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まえがき 


本書に記載されている情報は、 ThinkVantage ™ プログラムをサポートし、 Lenovo ™ 
Care をサポートしていません。 Lenovo Care について詳しくは、 Lenovo Web サイ 
卜 http :// www . ibm . com / jp / pc / innovation / lenovocare / を参照して S たさい。 

本書は、 IT 管理者、または Rescue and Recovery ™ プログラムを組織内の PC にデ 
プロイする担当者を対象としています。 Rescue and Recovery は、スマートセンター 
への電話サボート要請や修理依頼などをせずに、お客様の業務をより効率的に進め 
ていただくためのツールです。 Rescue and Recovery は、 Microsoft ® Windows ® オペ 
レーティング•システムが立ち上がらない、あるいは正しく稼働しない場合に、ユ 
ーザーおよび管理者がバックアップからの復元、ファイルへのアクセス、問題の診 
断、およびイーサネット接続を行うことができるツールです。また、破壊されたか 
またはネットワーク上にないシステムへのクリティカルな更新のデプロイメントを 
可能にし、復元の実行時に自動的にシステムへパッチを適用します。本書は、 

Rescue and Recovery アプリケーシヨンを 1 台以上の PC にインストールするため 
に必要な情報を提供します。各ターゲット PC で同ソフトウェアのライセンスが有 
効であることが条件となります。また、 IT または企業方針をサポートするために力 
スタマイズすることができるツールの多くの特徴についての情報を提供していま 
す。 


Rescue and Recovery は、機能およびアプリケーション • ヘルプを提供します。 
Rescue and Recovery ワークスペースに組み込まれているさまざまなコンポーネント 
の使用に関する質問および情報は、そのコンポーネントのオンライン • ヘルプ•シ 
ステム ( http :// www . ibm . com / jp / pc / think 7 thinkvantagetech /) を参照してく ださい。 

このデプロイメント.ガイドは、 IT プロフェッショナルおよび固有の目標を念頭に 
作成されています。ご提案またはコメントは、 Lenovo 認定担当者にご連絡くださ 
い。本書は定期的に更新されるため、次の Web サイトで将来の資料を確認してく 
ださい。 


http :// www . ibm . com / jp / pc / thmk / thmkvantagetech / 
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第 1 章概要 


本章では、このデプロイメント • ガイドに記載されているプログラムの概要を示し 
ます。本デプロイメント • ガイドで説明されているテクノロジーは、 PC の使い勝手 
と自己完結性を向上させ、ロールアウトを促進し単純化する強力なツールを提供す 
るので、 IT プロフェッショナルには大きなメリットをもたらします。 

ThinkVantage® テクノロジーの支援により、 IT プロフェッショナルは、個別の PC 
の問題を解決する時間を短縮できるので、中核となる作業に多くの時間を費やすこ 
とができるようになります。 


主要なコンポーネント 

本書の主要なコンポーネントは、以下のとおりです。 

• rhinkVantage Rescue and Recovery 

• rhinkVantage Client Security Solution 

• ThinkVantage System Migration Assistant 

• ThinkVantage 指紋認証ユーテイリテイー 

注：本デプロイメント • ガイド全体を通して、 Lenovo は、管理者がインストールお 
よびカスタマイズの機能を実行する上で役立つコマンド • スクリプトを提供してい 
ます。これらのコマンド•スクリプトは、対応するページに収まるように変更され 
ました。これらのコマンド•スクリプトを1つの文字列コマンドとして入力してく 
ださい。 


Rescue and Recovery 

Rescue and Recovery は、 ThinkVantage テクノロジー製品のうちの 1 製品です。こ 
のアプリケーシヨンは、 Microsoft Windows オペレーティング • システムが起動しな 
い場合であっても使用できるツール群から構成されています。 

Rescue and Recovery には、以下の機能があります。 

• Windows オペレーティング•システムとは独立させて起動することができる 
Rescue and Recovery ' J ークスへース〇 

• Rescue and Recovery (Windows 環境)：ファイルのバックアップ、ファイルのレス 
キュー、およびオペレーティング • システムおよびファイルのリカバリーをする 
ことができます。 

• Antidote Delivery Manager 

注： Rescue and Recovery には、 Windows オペレーティング • システムで実行され 
る機能があり、 Windows の実行中に Rescue and Recovery ワークスぺースで使用さ 
れるシステム情報なども収集されます。 Windows オペレーティング • システムが誤 
動作しても、 Rescue and Recovery ワークスぺースの正常な動作が妨げられること 
はありません。ただし、 Windows オペレーティング • システムで実行される機能に 
ついて、本デプロイメント•ガイドでは説明しません。 
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Rescue and Recovery ワークスペース 

Rescue and Recovery ワークスぺースは、ユーザーの PC で Windows を起動できな 

い場合の緊急用の作業環境です。この環境は、 Windows のような外観および機能を 

提供し、ユーザーは IT スタッフの時間を取らずに問題を自己解決できます。 

Rescue and Recovery ワークスぺースには、以下の4つの主要カテゴリーの機能が 

あります。 

• レスキューおよび復元 

- 復元の概要： さまざまなリカバリー•オプションに関するヘルプ • トピックへ 
のリンクを提供します。 

-ファイルのレスキュー： Windows 上に保存されているファイルを外部メディア 
またはネットワーク上の共有フォルダーにコピーし、使用不可のワークステー 
ションとも一緒に作業を続けられます。 

-システムの復元： Rescue and Recovery でバックアップしたファイルを復元し 
ます。 

• 構成 

-構成の概要： 設定に関する Rescue and Recovery ワークスぺースのヘルプ. 卜 
ピックを提供します。 

-パスワード/パスフレーズの復元： ユーザーまたは管理者が 、 Rescue and 

Recovery 環境でパスワードまたはパスフレーズをリカバリーできるようにしま 
す。 

- BIOS へのアクセス： BIOS Setup Utility プログラムを開きます。 

• 通信 

-通信の概要： 関連する Rescue and Recovery ワークスペースのヘルプ • トピッ 
クを提供します。 

-ブラウザーを開く： Opera Web ブラウザーを起動します ( Web またはイントラ 
ネットにアクセスするには、有線イーサネットによる接続が必要です)。 

-ファイルのダウンロード： 必要なファイルを ¥ SWSHARE フォルダーにある 
Windows ( R ) 区画にダウンロードできます。 

-ネットワーク • ドライブの割り当て： ソフトウェアのダウンロードやファイル 
のレスキューを行うためにネットワーク • ドライブを割り当てます。 

• トラブルシューティング 

- 診断の概要： Rescue and Recovery 診断ヘルプ • トピックを提供します。 

-ハードウェアの診断： PC - Doctor を起動し、ハードウェア•テストを実行後、 
結果を報告します。 

-診断ディスクの作成： 一連の診断ディスケットを作成できます。 

-別のデバイスから起動： Rescue and Recovery CD 、 バックアップ CD セット、 
内蔵ドライブ、または取り外し可能ストレージ•デバイス （ USB ハードディス 
ク • ドライブなど）から起動できます。 

-システム情報： PC およびそのハードウェア • コンポーネントに関する詳細情 
報を表示します。 

- イベント • ビューアー： 問題判別および解決を補助するために、 PC へのアク 
セス状況や PC ハードウェアのリストの詳細を提供します。このログ • ビュー 
アーにより、イベント • ビューアーの項目が読みやすく表示されます。 

-保証状況 

Rescue and Recovery は、プリインストールされている Lenovo 製 PC で使用でき 

ます。 
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145 ぺージの『付録 B. Rescue and Recovery のカスタマイズ』こ、 Rescue and 
Recovery 環境をデプロイメント用に設定する方法が記載されています。 

注：最後の Windows 管理者 ID が、 Windows から Rescue and Recovery ワークス 
ペースに自動的に繰り上げられる唯一の ID です。 Windows の制限ユーザーおよび 
パワー•ユーザーは、 Rescue and Recovery ワークスぺースにログオンするために自 
分のユーザー ID およびパスワードを再入力する必要があります。 

Rescue and Recovery (Windows 環境） 

Rescue and Recovery (Windows 環境）では、 Windows オペレーテイング • システム 
が起動しなくなってもボタンを押すだけで、失われたデータ、アプリケーション、 
およびオペレーティング • システムのレスキューを行うことができます。この機能 
により、ヘルプ•デスクへの問い合わせが減り、結果としてサポート•コストを節 
約できます。 

また、バックアップをスケジュールすることができるので、リスクを軽減し、ダウ 
ン時間を短縮することが可能です。 Rescue and Recovery は、サーバーまたは外部ス 
トレージへの自動外部バックアップを事前設定することにより、さらなるサポート 
を提供することができます。 

バックアップは、デフォルトで 256 AES 鍵により暗号化されます。 Client Security 
Solution バージョン 7.0 をインストールする場合は、ハードウェアまたはハードウ 
ェア • エミュレーションによって保護されるソフトウェア • キーを使用して暗号化 
することができます。 

Antidote Delivery Manaaer 

Antidote Delivery Manager は、 ThinkVantage Rescue and Recovery に組み込まれた 
アンチウィルス、アンチワーム•インフラストラクチャーです。その目的は、素早 
く実行でき、管理者が問題の報告から数分間のうちに遮断および回復作業を開始で 
きることです。 Antidote Delivery Manager は、 1 人の管理者によって起動でき、ネ 
ットワークに接続されていないシステムでも機能します。 Antidote Delivery Manager 
は既存のアンチウィルス • ツールに置き換わるものではなく、それを補完するもの 
で、ウィルス•スキャン•ツールの保守や、パッチの取得は引き続き必要です。 
Antidote Delivery Manager は、破壊的活動を停止し、パッチを当てるためのインフ 
ラストラクチャーを提供します。 


Client Security Solution 

Client Security Solution ソフトウェアの第一の目的は、お客様が資産としての PC 
を保護し、 PC 上の機密データを保護し、さらに PC がアクセスするネットワーク 
接続を保護することを補助することです。 (TCG (Trusted Computing Group) という 
業界団体が仕様を定めている TPM (Trusted Platform Module) を含む Lenovo シス 
テムの場合、 Client Security Solution ソフトウェアは、システムのトラステッド•ル 
一卜としてハードウェアを活用します。システムにエンべデッド•セキュリティ 
一 • チップが含まれていない場合、 Client Security Solution は、システムのトラステ 
ッド•ルートとしてソフトウェア•ベースの暗号化鍵を活用します。） 

Client Security Solution バージョン 7.0 には、以下の機能が含まれています。 
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• セキュアなユーザー 認証 


ハードウェアで保護された Client Security パスフレーズが必要です。 ユーザー 
は、このパスフレーズを使用して Client Security Solution で保護された機能にア 
クセスします。 

• 指紋によるユーザー認証 

内蔵、または USB 接続の指紋センサーを活用し、パスワードで保護されたアブ 
リケーシヨンに対してユーザーを認証します。 

• 多層のユーザー認証による Windows ログオンおよびさまざまな Client Security 
Solution 操作 

さまざまなセキュリティー関連操作に対して複数の認証装置 ( Windows パスワー 
ド / Client Security パスフレーズおよび指紋）を定義します。 

• 保護 

ハードディスク上のセキュアな場所に保管することにより、機密ファイルを暗号 
化します。この場合は、有効なユーザー認証、適切に構成されたセキュリティ 
一 • チップ、またはソフトウェア • エミュレーシヨン • チップが必要になりま 
す。 

• U グオン.パスワードの管理 

ユーザー ID やパスワードなどの重要なログオン情報を安全に管理し、保管しま 
す。 


• パスワード/パスフレーズの復元 

ユーザーが Windows パスワードを忘れた場合に、事前構成された質問に答える 
ことで 、 Client Security パスフレーズを使用して自分で復元できるようにしま 
す。 


• セキュリティー設定の監査 

ユーザーが、詳細なワークステーション，セキュリティー設定のリストを表示 
し、定義された規格に準拠するように変更できるようにします。 

• ディジタル証明書の転送 


ハードウェアは、ユーザーと PC の証明書の秘密鍵を保護します。 

Client Security パスフレーズ 

Client Security パスフレーズは 、 Client Security Solution アプリケーシヨンに拡張セ 
キュリテイーを提供する、ユーザー認証の追加フォームです 。 Client Security パス 
フレーズの要件は、以下のとおりです。 

• 8文字以上の長さ 
• 数字が1文字以上入っていること 
• 最近の3回のパスフレーズと異なること 
• 反復文字は2文字以内 
• 先頭に数字を使用しない 
• 末尾に数字を使用しない 
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• ユーザー ID を含めない 

• 現在のパスフレーズを設定してから3日以内は変更しない 
• 現在のパスフレーズと同一の文字を連続して3文字以上使用しない 
• Windows パスワードと異なる 

Client Security パスフレーズを知っているのは個々のユーザーだけであり 、 Client 
Security パスフレーズを忘れた場合に復元する唯一の方法は 、 Client Security パス 
ワード復元機能の活用です。ユーザーが復元のための質問に対する回答を忘れてし 
まった場合 、 Client Security パスフレーズで保護されたデータをリカバリーする方 
法はありません。 

Client Security パスワードの復元 

このオプションの設定を使用すると、登録された Client Security ユーザーは、 
Windows パスワードや Client Security パスフレーズを忘れた場合に、3つの質問に 
正しく答えることにより、復元することができます。この機能が使用可能である場 
合 、 Client Security ユーザーの登録中に、各ユーザーは、10の質問の中から3つを 
選択し、それぞれの質問に対する回答を入力します。ユーザーがこれまでに自分の 
Windows パスワードや Client Security パスフレーズを忘れたことがある場合は、こ 
れら3つの質問に回答して、そのパスワードやパスフレーズを自分でリセットする 
というオプションが用意されています。 

注： 

1. Client Security パスフレーズを使用する場合 、 Client Security パスワードの復元 
機能は忘れたパスフレーズを復元するための唯一のオプションです。ユーザー 
は、それら3つの質問に対する回答を忘れた場合、登録ウィザードを再実行し 
なくてはならず、前の Client Security 保護データはすべて失われます。 

2. Client Security を使用して Rescue and Recovery ワークスペースを保護する場 
合、「パスワード復元」によって、ユーザーの Client Security パスフレーズおよ 
び/または Windows パスワードが実際に示されます。パスフレーズまたはパスワ 
ードが表示されるのは 、 Rescue and Recovery ワークスペースが Windows パス 
ワードの変更を自動的に実行する機能を持たないためです。ワイヤレス（ネット 
ワークに接続されていないローカル•キャッシュ • ドメイン）ユーザーが 
Windows ログオンでこの機能を実行する場合にも、パスフレーズまたはパスワ 
ードが表示されます。 

Client Security Password Manager 

Client Security Password Manager を使用すると、ユーザー ID 、 パスワード、および 
その他の個人情報などの、忘れやすいアプリケーションや Web サイトのログイン 
情報を管理することができます 。 Client Security Password Manager は、ユーザーの 
アプリケーションや Web サイトへのアクセス全体がセキュアに保たれるように、 
エンべデッド•セキュリティー•チップを介して情報を保管します。また 、 Client 
Security Password Manager プログラムでは、 1 つのパスワードまたはパスフレーズ 
を覚えておくか、指紋を使用すればよいため、時間と労力が節約されます。 
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Client Security Password Manager を使用すると、以下の機能を実行できます。 

• エンべデッド • セキュリティー • チップによるすベての保管情報の暗号化 

エンべデッド • セキュリティー • チップを介してすベての情報を自動的に暗号化 
します。これにより、重要なパスワード情報が 、 Client Security Solution 暗号化鍵 
によって保護されます。 

• ユーザー ID とパスワードの自動入力 

ログオン情報がすでに Client Security Password Manager に入力されているアプリ 
ケーシヨンや Web サイトにアクセスする際に、ログイン情報を自動的に入力し 
て、ログイン•プロセスを自動化します。 

• Client Security Password Manager インターフェースを使用した項目の編集 


アカウント項目を編集し、すべてのオプションのパスワード機能を1つの使いや 
すいインターフェースにセットアップすることができます。このインターフェー 
スにより、パスワードと個人情報の管理を迅速かつ容易に行えるようになりま 
す。 


• Windows デスクトップのアイコン • トレイから、または単純なキーボード•シヨ 
ートカットを使用したログオン情報へのアクセス 


別のアプリケーシヨンや Web サイトを Client Security Password Manager に追加 
する必要があるときに、容易にログオン情報へアクセスできるようになります。 
Client Security Password Manager の各機能にも、単純なキーボード • ショートカ 
ットによって容易にアクセスできます。 

• U グイン情報のエクスポートとインポート 

重要なログイン情報をエクスポートして、その情報を PC 間で安全に移動させる 
ことができます 。 Client Security Password Manager からログイン情報をエクスポ 
ートすると、パスワードで保護されたエクスポート • ファイルが作成されます。 
このファイルは、取り外し可能メディアに保管することができます。このファイ 
ルを使用して、あらゆる場所でユーザー情報とパスワードにアクセスしたり、 
Password Manager を使用して項目を別の PC にインポートします。 


注： 

-インポートが機能するのは Client Security Solution バージョン 7.0 のみです。 
Client Security Software バージョン 5.4 X 以前のバージョンは 、 Client 
Security Solution バージョン 7.0 Password Manager にインポートされません。 


SafeGuard PrivateDisk 

SafeGuard PrivateDisk を使用して、 PC に保管されている機密データを保護します。 
その機能は、 PC 、 すべてのディスク • ドライブおよび取り外し可能メディア上にあ 
る重要な機密情報を保護する電子金庫のようなものです。認証されない人物が保護 
情報にアクセスしたり、読み取つたりすることはできません。 

SafeGuard PrivateDisk は、仮想ディスクの原理に基づいており、暗号化された仮想 
ディスク*ドライブを作成します。この暗号化された仮想ディスクは、追加のハー 
ドディスクのように見えますが、ボリューム•ファイルというファイルです。ボリ 
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ユーム • ファイルは、 PC 全体の内容を安全に保管し、最新の高速アルゴリズムを使 
用して暗号化されます。次のリストに 、 SafeGuard PrivateDisk に組み込まれた機能 
の例を示します。 

• 仮想ディスクは、次のように使用可能なあらゆるドライブ上に作成することがで 
きます。 


-取り外し可能メディア（ディスケット、 USB 取り外し可能ドライブ、 

CD - ROM 、 DVD 、 または Zip ドライブなど） 

-ハードディスク 
-ネットワーク*ドライブ 

• ドライバーは、ハードディスクのように機能し、以下のタスクを実行します。 

-オペレーティング•システムは、書き込みおよび読み取りコマンドをドライバ 
一に透過的に送信します。 

-ドライバーは、暗号化されたストレージを管理します。 

-データとディレクトリー情報は、すべて暗号化されます。 

• SafeGuard PrivateDisk は 、 Client Security Solution および TPM とともに機能し、 
SafeGuard PrivateDisk で生成されたディジタル証明書を保護します。 

• SafeGuard PrivateDisk は、以下の対称暗号アルゴリズムと各仮想ディスク用の新 
しいランダム AES 鍵を併用します。 

- AES 、 128ビット、暗号化ブロック•チェーン 
-各仮想ディスク用の新しいランダム鍵 
• 認証は、以下を介して行われます。 

-パスワード 

-秘密鍵 ( X .509 証明書)、オプションのスマート•カード 
-自動生成された暗号化ファイル • システム証明書を使用できます 
• パスワード•セキュリティーは、以下のとおりです。 

-公開鍵暗号方式ステートメント#5 ( PKCS #5) 

-不正なパスワードの提示による時刻の遅延 
-インターセプト保護を表示するパスワード•ダイアログ 

Security Advisor 

Security Advisor ツールを使用すると、現在 PC に設定されているセキュリティー設 
定の要約を表示できます。これらの設定値を使用して、現在のセキュリティー状況 
を表示したり、システム•セキュリティーを強化することができます。表示される 
カテゴリーのデフォルト値は、 Windows レジストリーによって変更できます。以下 
に、いくつかのセキュリティー • カテゴリーを示します。 

• ハードウェア • パスワード 

• Windows ユーザー.パスワード 

• Windows パスワード.ポリシー 
• 保護スクリーン. セーバー 

• ファイル共有 
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証明書転送ウィザード 

Client Security の証明書転送ウィザードは、ソフトウェア.ベースの Microsoft ® 暗 
号サービス • プロバイダーからハードウェア.ベースの Client Security Solution 
CSP に、証明書に関連した秘密鍵を転送するすべてのプロセスをガイドします。転 
送が行われた後は、秘密鍵がエンべデッド • セキュリティー • チップによって保護 
されるため、証明書を使用する操作はよりセキュアになります。 

ハードウェア_パスワードのリセット 

この ツールは、 Windows とは独立して稼動するセキュアな環境を作成し、忘れてし 
まったパワーオン • パスワードやハードディスク • パスワードをリセットする際に 
役立ちます。 ID は、自分で作成した一連の質問に回答することによって設定され 
ます。パスワードを忘れる前に、 この セキュアな環境をできるだけ早く作成してく 
ださい。登録後、ハードディスク上に この セキュアな環境を作成するまでは、忘れ 
てしまったハードウェア • パスワードをリセットすることはできません。 この ツー 
ルは、一部の PC を選択した場合のみ、使用可能です。 

TPM のないシステムのサポート 

Client Security Solution バージョン 7.0 は現在、対応するエンべデッド • セキュリ 
ティー.チップのない IBM および Lenovo システムをサポートしています。この 
サポートにより、一貫したセキュアな環境を作成するために、全社的な標準インス 
トールを行うことが可能になります。組み込みセキュリティー • ハードウェアを持 
つシステムは、アタックに対して、より堅固ですが、追加のセキュリティーと機能 
性もソフトウェア専用 PC にとって有益です。 


System Migration Assistant 

System Migration Assistant は、システム管理者がユーザーの作業環境を、あるシス 
テムから別のシステムに移行する場合に使用できるソフトウェア • ツールです。ユ 
ーザーの作業環境には、以下のものがあります。 

• オペレーティング•システム設定（たとえば、デスクトップおよびネットワーク 
接続設定)。 

• ファイルとフォルダー。 

• カスタマイズされたアプリケーション設定（たとえば、 Web ブラウザーのブック 
マーク 、 Microsoft Word の編集設定)。 

• ユーザー • アカウント。 

システム管理者は System Migration Assistant を使用して、企業の標準作業環境をセ 
ットアップしたり、個々 のユーザーの PC をアップグレードしたりできます。個々 
のユーザーは System Migration Assistant を使用して、 PC をバックアップしたり、 
設定とファイルを1つの PC システムから別の PC システムに移行したりできま 
す。たとえば、デスクトップ PC からモバイル PC (ノートブック PC ) に移行する 
ことができます。 
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ThinkVantage 指紋認証ユーティリティー 

Lenovo が提案する指紋センサーの目的は、パスワードの管理に関連したコストの削 
減やシステムに対するセキュリティーの強化においてお客様を補助し、お客様が規 
制に対応できるようにすることです。 Lenovo 社の指紋センサーとともに、 
ThinkVantage 指紋認証ユーティリティーを使用すると、個々の PC およびネットワ 
ークでの指紋認証が可能になります。 Client Security Solution バージョン 7.0 と結 
合された ThinkVantage 指紋認証ユーティリティーは、拡張機能を提供します。以下 
のサイトには Lenovo 指紋センサーについての詳細があり、ソフトウエアをダウン 
ロー ドすることができます。 


http://www.iDm.com/jp/pc/think/thinkvantagedesign/rpnnt.shtml 


ThinkVantage 指紋認証ユーティリティーは、以下の機能を提供します。 

• Client Security Software の機能 

- Microsoft Windows パスワードの置換： 

パスワードをお客様の指紋に置き換えて、容易で高速、かつ安全なシステム • 
アクセスを提供します。 

- BIOS パスワード（パワーオン•パスワードとも呼ばれます）およびハードデ 
ィスク • パスワードの置換： 

これらのパスワードをお客様の指紋と置き換えて、ログオン • セキュリティー 
と利便性を高めます。 

- BIOS および Windows へのシングル • スワイプ • アクセス： 

始動時に指紋をセンサーに読み込ませるだけで、 BIOS と Windows にアクセ 
スすることができるので、貴重な時間を節約することができます。 

- Client Security Solution との統合： Client Security Solution Password Manager 
と併用して、 TPM を活用します。ユーザーは、指紋センサーに読み込ませて 
Web サイトにアクセスし、アプリケーションを選択します。 

• 管理者機能 

-セキュリティー•モードの切り替え： 

管理者は、セキュア•モードと便利モードを切り替えて、制限ユーザーのアク 
セス権限を変更することができます。 

-管理コンソール： 

スクリプト駆動コマンド•ライン • インターフェースにより指紋認証ユーティ 
リティーのリモート • ソフトウェアのカスタマイズを可能にして、管理者を補 
助します。 

• セキュリティー機能 

-ソフトウェア•セキュリティー： 

システムに保管する際や、読み取り装置からソフトウェアに転送する際に、強 
い暗号化により、ユーザー • テンプレートを保護します。 
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-ハードウェア•セキュリティー： 

セキュリティー読み取り装置には、指紋テンプレート、 BIOS パスワード、お 
よび暗号鍵を保管し保護するコプロセッサーがあります。 
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第 2 章インストールの注意点 


ThinkVantage Rescue and Recovery よたは Client Security Solution を^] ノストー J レ 
する前に、インストールするアプリケーションのアーキテクチャーを理解する必要 
があります。本章では、各アプリケーションのアーキテクチャー、およびす ベての 
プログラムをインストールする前に必要な追加情報について説明します。 


Rescue and Recovery 

Rescue and Recovery には 2 つの主要なインターフェースがあります。1つめのイ 
ンターフェースは Windows XP または Windows 2000環境で作動します。2つめ 
のインターフェースは 、 Rescue and Recovery ワークスペース環境で 、 Windows XP 
または Windows 2000オペレーテイング • システムのいずれとも独立して作動しま 
す。 


注： 

1. Rescue and Recovery が最初にインストールされて、次に Computrace がインス 
卜ールされた場合 、 Rescue and Recovery は Computrace の非 BIOS バージョン 
とのみ連動します。 [125 ページの『第9章べスト •プラクティス』] を参照し 
てください。 

2. 仮想パーティションとしてインストール済みの Rescue and Recovery ワークスぺ 
ースでインストールされた Rescue and Recovery を使用する PC 上でストレー 
ジ管理サブシステムのインストールを試みた場合、ストレージ管理サブシステム 
はインストールしません 。 Rescue and Recovery ワークスペースとストレージ管 
理サブシステムは両方とも自身のファイル • システムに C :¥ minint フォルダーを 
使用します。同時に両方をインストールする方法は、タイプ12区画として 
Rescue and Recovery 3.1 をインストールすることです。説明は、138ぺージの 

『デプロイメント.シナリオ5』 > 参照してください。 

3. 考えられるセキュリティー • リスクは、 Microsoft 回復コンソールが Rescue and 
Recovery を持つシステム上でインストールされるときに起こります 。 Microsoft 
回復コンソールは、パス C :¥*¥ system 32¥ config ¥ ですべてのフォルダーを検索 
し、このパスが検出された場合はそれがオペレーティング • システムであると仮 
定します。 Windows パスワードを要求するレジストリー項目がない場合、回復 
コンソールはユーザーにオペレーティング.システムの選択を許可し、パスワー 
ドを入力せずにハードディスク全体へアクセスできるようにします。 

上書きインストールの考慮事項 

以前のバージョンの古いバックアップはインストール中に削除されるため 、 Rescue 
and Recovery 3.1 のインストール後、新規でバックアップを取り直す必要がありま 
す。このバックアップは、スクリプトまたはユーザー•インターフェースを使用し 
て行うことができます。 


注：以前のバージョンの Rescue and Recovery 1.0、2.0、および 3.0 から取り込まれ 
たバックアップ • フアイルは 、 Rescue and Recovery バージョン 3.1 でリカバリー 
することはできません。 


© Lenovo 2006. Portions © IBM Corp. 2006. 
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Client Security Solution 

Client Security Solution バージョン 7.0 は必要なドライバーとソフトウエア • サポ 
ートを含み、 Client Security Solution 7.0 を受信する PC のセキュリティー•ハード 
ウェア ( TPM ) を使用可能にします。 TPM は、エンべデッド • セキュリティー•チ 
ップです。チップは実際には BIOS を介して制御され、手順を完了するために正常 
な BIOS 認証を必要とするので、ハードウェアを使用可能にするには少なくとも1 
回再起動することが必要です。 BIOS 管理者またはスーパーバイザー • パスワード 
が設定されている場合は、 TPM を使用不可にしてから、再び使用可能にする必要が 
あります。 


TPM によっていずれかの機能が実施される前に、最初に所有権を初期化する必要が 
あります。各システムは、 Client Security Solution オプションを制御する1人の 
Client Security Solution 管理者を持ちます。この管理者は、 Windows 管理者特権を 
持っている必要があります。管理者は XML デブロイメント•スクリプトを使用し 
て初期化することができます。 


システムの所有権が構成されたあとは、このシステムにログインする追加の各 
Windows ユーザーは、ユーザーのセキュリティー . キーおよびクレデンシャルを登 
録し初期化するために、 Client Security セットアップ • ウィザードによって自動的に 
プロンプトが出されます。 

TPM のソフト ウェア•エミユレーショ ン 

Client Security Solution は、限定されたシステム上で TPM を使用せずに実行する才 
プションを持っています。この機能は、ハードウェア保護キーを使用する代わりに 
ソフトウェア•ベースのキーを使用する以外は同じです。ソフトウェアは、 TPM に 
効力を与える代わりに、常にソフトウェア • ベースのキーを使用するように強制す 
るスイッチでインストールすることが可能です。このスイッチを使用するかどうか 
はインストール時の決定で、ソフトウエアのアンインストールおよび再インストー 
ルをすることなしに戻すことはできません。 


TPM のソフトウェア • ェミュレーシヨンを強制する構文は以下の通りです。 


InstallFile.exe "/v EMULATI0NM0DE=1" 

アップグレードのシナリオ 

Client Security Solution の前のレベルからのアップグレードについての詳細は、93 
ページの『インス|^ールするソフトウェアのシナリオ』 > 参照してください。 
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第 3 章 Rescue and Recovery のカスタマイズ 

Rescue and Recovery をインストールする前に 、 Rescue and Recovery で選択可能な 
カスタマイズについて理解する必要があります。この章では 、 ThinkVantage Rescue 
and Recovery をカスタマイズするために使用する情報を提供しています。以前は、 
Rescue and Recovery は tvt . txt ファイルを使用してカスタマイズされていました。 
Lenovo はカスタマイズの手法を更新したため、カスタマイズはレジストリーおよび 
rnrdeploy . xml ファイルを使用して行われます。デフオルトの rnrdeploy . xml ファイ 
ルがカスタマイズされてインストールされると 、 Rescue and Recovery の設定および 
Client Security Solution はレジストリーを使用して管理されます。デフオルトの 
rnrdeploy . xml ファイルは、 

http :// www . lenovo . com / pc / support / site . wss / document . do ? lndocid = TVAN-ADMIN でダウ 
ンロー ドすることができます。 

Lenovo は、 rnrdeploy . xml ファイルの設定ごとに値と説明が記載された本デプロイメ 
ント • ガイドの補足資料を作成しています。この補足資料には、 rnrdeploy . xml ファ 
イルおよび Active Directory によって使用される設定の両方に関する情報が記載さ 
れています。この補足資料は 、 Lenovo Web サイト 

( http :// www . lenovo . com / pc / support / site . wss / document . do 71 ndocid 二 TVAN - RNRCDG ) から 
ダウンロー ドできます。 


Active Directory について詳しくは、153ぺージの 『Active Directory のサポート』 
を参照してください。 


基本バックアップへの Sysprep ユーティリティー_イメージの取り込み 

基本バックアップに Sysprep イメージを取り込むには、次のようにします。 

1. 管理用インストールを実行します。 

:: Extract the WWW EXE to the directory C:¥TVTRR 
start /WAIT setup_tvtrnr_xxxx.exe /a /s /v"/qn TARGETDIR 
(where XXXX is the build ID) 

= ,, C:¥TVTRR" REBOOT="R ,M, /w 

2. MSIEXE ファイルを使用して Rescue and Recovery をインストールするには： 

a . すべての MSI ファイルで次のインストール • ログ生成コードを追加します。 
/L*v %temp%¥rrinstal 1 .txt 

b . MSIEXE ファイルを使用してインストールするには、次のコマンドを実行し 
ます。 

: Perform the install of Rescue and Recovery 
msiexec /i "C:¥TVTRR¥Rescue and Recovery.msi" 

c . MSIEXE を使用してサイレント•インストールするには： 

最後に起動をする場合は、次のコマンドを実行します。 


© Lenovo 2006. Portions © IBM Corp. 2006. 
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: Silent install using the MSI with a reboot 
: Type the following command on one line 

start /WAIT msiexec /i "C:¥TVTRR¥Rescue and Recovery.msi" /qn 


インストール後に再起動しない場合は、次のコマンドを実行します。 

: Silent install using the MSI without a reboot 
: Type the following command on one line 

start /WAIT msiexec /i "C:¥TVTRR¥Rescue and Recovery.msi" /qn REB00T="R" 

3. 次のコマンドを実行します。 

: Start the Rescue and Recovery Service 
net start "TVT Backup Service" 

: Create Sysprep Base Backup to Local Hard Drive 
: Type the following command on one line 

cd "¥Program Fi1es¥Lenovo¥Rescue and Recovery" 
rrcmd sysprepbackup location=l name=Sysprep Backup" 

パスワードを使用する場合は、構文 password=pass を追加します。 

4. 次のメッセージが表示されたら、 Sysprep を実行します。 

女**** ********************************************** 

** Ready to take sysprep backup. ** 

** PLEASE RUN SYSPREP NOW AND SHUT DOWN. ** 

** ** 

** Next time the machine boots, it will boot ** 

** to the Predesktop Area and take a backup. ** 

*************************************************** 

5. Sysprep が完了すると、 PC がシャットダウンされますので、 PC の電源を再度才 
ンにします。 

注： オペレーテイング • システムが再起動して、 Rescue and Recovery ワークス 
ペースに入ります。 「システムの復元中」 というステータス•バーが表示されま 
す。 

6. 完了すると 、 「The Sysprep Backup is Complete J というメッセージが表示され 
ます。 

7. 「再起動」ボタンを押して再起動します。 

8. デプロイメント用のイメージを取り込みます。 

複数パーティションを持つ PC の取り込みと、 Sysprep イメージ 
内のファイルを除外 

Sysprep イメージで複数のパーティションを取り込むには、次のようにします。 

1. 次のようにして管理用インストール • アクションを実行します。 

:: Extract the WWW EXE to the directory C:¥TVTRR 
start /WAIT setup_tvtrnr_xxxx.exe /a /s /v__/qn TARGETDIR 
(where XXXX is the build ID) 

= ,, C:¥TVTRR" REB00T="R ,M, /w 

2. C :¥ tvtrr¥Program Files ¥ Lenovo¥Rescue and Recovery にある rnrdeploy.xml ファ 
イルの末尾に次のコマンドを追加します。 
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<Rescue_and Recovery..Settings..Backup path 
="Rescue and Recovery¥Settings¥Backup"> 

パーティションを除外するには、 rnrdeploy . xml フアイルに以下のセクションを追 
加します。 

<BackupPartitions dword =,l 20" /> 

々 Rescue and Recovery, .bettings. .BacKup> 

rnrdeploy . xml フアイルの使用法について詳しくは 、 「ThinkVantage 
Technologies XML/ADM Supplement 」 を参照してください。この資料は、 

Lenovo Web サイト http :// www . lenovo . com/thinkvantage (英語のサイトです）か 
らダウンロー ドできます 。 rSupport and Downloads 」—「 User’s Guides and 
Manuals 」 の順にクリックし、 「 Brand 」 で 「ThinkVantage Technologies 」 を、 
「 Family 」 で 「Rescue and Recovery 」 を選択してから 「 Continue 」 をクリックし 
ます。 


3. バックアップから . mpg および. jpg ファイルを除外するには、 

HKLM ¥ SOFTWARE ¥ Lenovo¥Rescue and Recovery ¥ Settings¥BackupList にあるレ 
ジストリー項目でそれらを含めるように設定します。レジストリーを使用する 


バックアップの包含と除外について詳しくは、 

16ページの『レジストリー設定 

を使用するバックアップ • ファイルの包含と除外』 

を参照してください。 


4. MSIEXE を使用して Rescue and Recovery をインストールするには: 


a . すべての MSI ファイルで次のインストール • ログ生成コードを追加しま 
す。 

/L*v %temp%¥rrinstal 1 .txt 

b . MSIEXE を使用してインストールするには、次のコマンドを実行します。 

: PerTorm the install of Rescue and Recovery 

msiexec /i "C:¥TVTRR¥Rescue and Recovery.msi" 

c . MSIEXE を使用してサイレント•インストールするには： 

最後に起動をする場合は、次のコマンドを実行します。 

: Si lent install using tne MSI with a reboot 

: Type the following command on one line 

start /WAIT msiexec /i "C:¥TVTRR¥Rescue and Recovery.msi" /qn 

インストール後に再起動しない場合は、次のコマンドを実行します。 

: bilent install using the MSI without a reboot 

: Type the following command on one line 

start /WAIT msiexec /i "C:¥TVTRR¥Rescue and Recovery.msi" /qn REBOOT="R" 

5. 次のコマンドを実行します。 

: Start the Rescue and Recovery Service 
net start "TVT Backup Service" 

: Create Sysprep Base Backup to Local Hard Drive 

: Type the following command on one line 

cd "¥Program Fi1es¥Lenovo¥Rescue and Recovery" 

rrcmd sysprepbackup location=L name="Sysprep Base Backup" 
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パスワードを使用する場合は、構文 password=pass を追加します。 

6. 次のメッセージが表示されたら、 Sysprep を実行します。 


★★★★★★★★★★★★★★★★★火★★★★★犬 

** Ready to take sysprep backup. ** 

** PLEASE RUN SYSPREP NOW AND SHUT DOWN. ** 

★ ■k ** 

** Next time the machine boots, it will boot ** 

** to the Predesktop Area and take a backup. ** 

★女************************************************* 

7. Sysprep が完了すると、 PC がシャットダウンされますので、 PC の電源を再度 
オンにします。 

注：オペレーテイング • システムが再起動して、 Rescue and Recovery ワークス 
ペースに入ります。 「システムの復元中」 というステータス•バーが表示され 
ます。 

8. 完了すると 、 「The Sysprep Backup is Complete 」 というメッセージが表示さ 
れます。 

9. 「再起動」ボタンを押して再起動します。 

10. デプロイメント用のイメージを取り込みます。 


Windows 環境での Rescue and Recovery の使用 

Windows 環境で Rescue and Recovery プログラムを使用すると、多くのタイプのバ 
ックアップを実行できます。次の情報は、 Rescue and Recovery でバックアップ•フ 
ァイルを使用する方法について説明しています。 

レジストリー設定を使用するバックアップ • ファイルの包含と除外 

Rescue and Recovery は、個別のファイル、個別のフォルダー、または区画全体を包 
含および除外することができます。 Rescue and Recovery バージョン 3.1 では、こ 
れらの機能はタイプ REG_MULTI_SZ の次のレジストリー項目によって制御されま 
す 。 

• HKLM¥SOFTWARE¥Lenovo¥Rescue and Recovery¥Settings¥B ackupList 

• HKLM¥SOFTWARE¥Lenovo¥Rescue and Recovery¥Settings¥ExcludeList 

• HKLM¥SOFTWARE¥Lenovo¥Rescue and Recovery¥Settings¥OSAppsList 

基本バックアップの場所の設定 

インストールが完了するとすぐに、次のレジストリー項目によって基本バックアッ 
プが設定されます。 

HKLM¥Software¥Lenovo¥Rescue and Recovery¥runbasebackuplocation 
DWord =location value 

BackupList 

レジストリー項目のフォーマットは、次のとおりです。 


HKLM¥SOFTWARE¥Lenovo¥Rescue and Recovery¥Settings¥BackupList 

• 包含/除外につき 1 行の規則の入力。 

• ファイルまたはフォルダーに複数の設定が適用される場合は、最後に適用された 
設定が使用されます。レジストリー項目の下部の入力が優先されます。 
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• 入力は、次のいずれかで記述する必要があります。 


は、コメント行です。 


は、その入力に一致するファイルまたはフォルダーを包含します。 

- X 

は、その入力に一致するファイルまたはフォルダーを除外します。 

-S 

は、ファイルまたはフオルター上に Single Instance Storage を包含します。 


は、包含するように選択することができるファイルまたはフォルダー用です。 

一 X 

は、除外するように選択することができるファイルまたはフォルダー用です。 

- s 

は、ユーザーが Single Storage に追加することを選択できるファイルまたはフ 

ォルダーです。 

以下は、入力の例です。 

s=* 

x=* 

■j =* 

I=*.ocx 

I=*.dl1 

I=*.exe 

1=*. ini 

I=*.drv 

I=*.com 

I=*.sys 

I=*.cpl 

I=*.icm 

1=*. 1nk 

1=*. hip 

I=*.cat 

I=*.xml 

1=*. jre 

I=*.cab 

1=*. sdb 

I=*.bat 

I=?:¥ntldr 

I=?:¥peldr 

I=?:¥bootlog.prv 

I=?:¥bootlog.txt 

I=?:¥b 00 tsect.dos 

I=?:¥WINNT¥* 

I=?:¥WIND0WS¥* 

X=?:¥WINDOWS¥prefetch¥* 

I=?:¥minint¥* 

I=?:¥preboot¥* 

I=?:¥Application Data¥* 

I 二 ？： ^Documents and Settings^* 

I=?:¥Program Files¥* 
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I=?:¥msapps¥* 

X=?:¥Recycled 

X=?:¥RECYCLER 

x=?:¥Documents and Settings¥*¥Cookies¥* 
x=?:¥Documents and Settings¥*¥Local Settings¥History¥* 

X=?:¥Documents and Settings¥*¥Local Settings¥Temp¥* 
x=?:¥Documents and Settings¥*¥Local Settings¥Temporary Internet Files¥* 
x=?:¥Documents and Settings¥*¥Desktop¥* 
x=?:¥Documents and Settings¥*¥My Documents^* 
s=?:¥Documents and Settings¥*¥Desktop¥* 
s=?:¥Documents and Settings¥*¥My Documents^* 
x=*.vol 
s=*.vol 

ExcludeList 

レジストリーのこのセクションでは 、 Rescue and Recovery によって開始されたリカ 
バリー • プロセスからソフトウエア • アプリケーションを除外することを選択でき 
ます。この GUI の除外リストは、 HKLM ¥ SOFTWARE ¥ Lenovo¥Rescue and 
Recovery ¥ Settings ¥ ExcludeList にあるレジストリーによって管理されます。 

OSAppsList 

Rescue and Recovery バージョン 3.1 は、次のレジストリ ー • キー設定を使用して 
OS とアプリケーションを復元する場合に特定のファイルおよびフォルダーを選択し 
て復元する機能を提供します。 


HKLM ¥ SOFTWARE ¥ Lenovo¥Rescue and Recovery ¥ Settings¥OSAppsList 


OSAppsList 設定は、どのファイル、フォルダー、またはファイル•タイプがオペレ 
ーティング • システムおよびアプリケーションを構成するか定義します。このファ 
イルは管理者によってカスタマイズすることができ、デフォルトの外部ファイルが 
提供されます。ユーザーがオペレーティング • システムのリカバリーを選択する 
と、この外部ファイルに含まれている規則に一致するファイルのみ復元するオプシ 
ョンを選択可能なメニューが表示されます。管理者は、この外部ファイルの内容を 
カスタマイズできます。 

Rescue and Recovery のその他の側面のカスタマイズ 

Rescue and Recovery バージヨン 3.1 では、設定のカスタマイズはレジストリーお 
よび rnrdeploy . xml ファイルを使用して行われます。レジストリー設定が含まれる 
XML ファイルを表示するには、 rnrdeploy . xml ファイルを 

http :// www . lenovo . com / pc / supportysite . wss / document . do ? lndocid = TVAN-ADMDL (英語の 
サイトです。 ） からダウンロードします。 


Active Directory を使用する企業のお客様は、153ページの 『Active Directory のサ 
ポート』 > 参照してください。 


障害報告 

ファイル転送または電子メールを介して Rescue and Recovery 環境から情報を送信 
する方法はありません。エンド•ユーザーは、ブラウザーに統合された電子メール 
機能の使用を指示されます。ロギング機能はログ • イベントをファイルにパッケー 
ジして、エンド • ユーザーがリカバリー • プロセスを完了して Windows にログオ 
ンした後にファイルを電子メールで送信するように指示します。エンド • ユーザー 
から受信するファイルによって、ル^ 7パ 障害報告票の XML ファイルが作成され 
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ます。このファイルは「システム情報」に表示されるすべての情報（現在のハード 
ウェア、 eGatherer 、 および PCDR 診断ログ情報）を組み合わせたもので 、 Rescue 
and Recovery 環境およびオペレーティング • システム- C :¥ SWSHARE の両方から 
容易にアクセス可能な場所に置かれます。 

Rescue and Recovery ワークスペースで使用可能な診断ツールは、問題判別を支援し 
ます。診断ツールによって実行されるテストからの出力は、ヘルプ•デスクに表示 
または伝送できる方法で保存されます。 


ワークスペース (Predesktop Area) 

Rescue and Recovery ワークスペース （Predesktop Area ) の一部をカスタマイズする 
には、 rmtil.exe ユーテイ リテ イー . プログラムを使用して 、 Rescue and Recovery 
ワークスペースまたは保護されたバックアップ • フォルダーからファイルを抽出 • 
適用します。 

注：オペレーテイング • システムが起動しない場合でも 、 Rescue and Recovery ワー 
クスペースを手動で開始できます。 

これらのファイルまたはデイレクトリーおよびそれらのカスタマイズ • オプション 
は、次の表にリストされています。 


表 1. RRUTIL . exe ファイルおよびカスタマイズ•オプション 


ファイルまたはディレクトリー 

カスタマイズ • オプション 

¥MININT¥SYSTEM32 WINBOM.INI 

固定 ip アドレスの追加、画面の解像度の変更 
注 ： Rescue and Recovery の winbom.ini ファイルを力 
スタマイズする場合、すべての winbom.ini ファイル 
をカスタマイズする必要があります。 

¥MININT¥INF 

¥MININT¥SYSTEM32¥DRIVERS 

デバイス.ドライバーの追加 

MAINBK.BMP 

Rescue and Recovery ワークスぺース画面の背景の変 
更 

MINIMAL_TOOLBAR(1)_INI 

アドレス • バーの無効化 

NORMl.INI 

Opera ブラウザーの設定、 Opera アドレス.バーの無 
効化、 Opera プロキシー設定の変更、修正ダウンロー 
ド•フォルダーの指定、ダウンロード可能なファイ 
ル*リストへの特定のファイル拡張子の追加、特定の 
拡張子を持つファイルの動作の変更 

OPERA_010.CMD 

Windows ユーザーのお気に入りの除外 

OPERA6.INI 

Opera ブラウザーの設定、アドレス•バーの無効化 

PDAGUto.INI (ここで、 jo : は言語 
の指定です） 

Rescue and Recovery ワークスぺース内の GUI フオン 
卜、環境背景、左右パネルの項目と機能、 HTML ベー 
スのヘルプ.システムの設定 

STANDARD_MENU.INI 

「名前を付けて保存」ウィンドウの表示の有効化 


RRUTIL.EXE の使用 

RRUTIL プログラムは 、 Rescue and Recovery のサービス区画および仮想パーテイシ 
ヨン•データにアクセスするよう設計されています。このユーティリティーは、仮 
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想パーティションおよびタイプ 12 区画の両方で機能します。管理者は、このユー 
テイリテイーを使用して Rescue and Recovery ワークスぺース （ PDA ) をカスタマ 
イズすることができます。デフォルトで、このツールを使用できるのは管理者ユー 
ザーのみです。 

rrutil . exe は次の Web サイトから入手できます。 

http://www. 1 enovo.com/Dc/support/site.wss/document.do? 1 ndocid=TVAN-ADMIN 


RRUTIL プログラムは、仮想パーテイシヨン上の Rescue and Recovery フイルタ 
一 • ドライバーと連動して、アクセスを取得するためにタイプ12区画をドライブ 
としてマウントします。これらの区画を開くには、要求されたコマンドを実行して 
から再び閉じるのに十分な時間しかかかりません。 


このプログラムでは、管理者は以下の機能を実行できます。 


• Rescue and Recovery ワークスぺースのデイレクトリーを表示する。 

• Rescue and Recovery ワークスぺースでファイルを追加または更新する 0 

• Rescue and Recovery ワークスぺースからファイルを削除する。 


• Rescue and Recovery ワークスぺースのファイルを名前変更する。 


¥ RRbackups デイレクトリーのフアイルを表示する。 

¥ RRbackups デイレクトリーからバックアップを削除する。 
¥ RRbackups デイレクトリーにバックアップを追加する。 

¥ RRbackups デイレクトリーからフアイルを取得する。 

¥ RRbackups ディレクトリーのディスク • スぺース使用量を表示する。 


Rescue and Recovery ワークスペースのデイレクトリー • リスト 

RRUTIL /lx [<path>dirlist.txt] 


次のようにして 、 Rescue and Recovery ワークスぺースの仮想またはタイプ12の 
¥ preboot 、¥ minint 、 またはルート • ディレクトリーの内容のリストを作成します。 

1. デ^一夕は、ューザーが指定するディレクトリー名にある dirlist . txt というファイ 
ルに各サブディレクトリーの全ファイルのテキスト • ストリームとして書き込ま 
れるか、パスが指定されない場合は c :¥ のルートに書き込まれます。 

2. これは、該当するディレクトリーで次の DOS 形式のコマンド （“dir * /s > 
c :¥ temp ¥ dirlist . txt ”） を実行することに相当します。 PE 区画のルートの内容をリ 
ストする場合は 、 “dir * > c :¥ temp ¥ dirlist . txt ” のみです。出力例： 

Directory of ¥ 


10/20/03 00:00:00 

AM 

42 

AUTOEXEC.ICR 

03/12/04 

00:00:00 

AM 

42 

AUT0EXEC.bat 

03/10/04 

00:00:00 

AM 

165 

B00T.INI 

08/16/02 

00:00:00 

AM 

53786 

C0MMAND.COM 

12/16/03 

00:00:00 

AM 

222 

CONFIG.ICR 

12/16/03 

00:00:00 

AM 

222 

CONFIG.SYS 

04/06/00 

00:00:00 

AM 

655 

FINDDRV.BAT 

09/17/03 

00:00:00 

AM 

14320 

HIMEM.SYS 


3. オプションのコマンド•ライン入力は、このオプションの出力を取り込むテキス 
卜 • ファイルです。 

4. サンプル • コマンド ： RRUTIL /lx [< path > dirlist . txt ] * 注：オプション入力の有効 
化は後のリリースまで据え置かれる可能性があります。 
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x result listing 

1 ¥preboot 

2 ¥minint 

4 <root of c:¥ or root of type 12 partition> 

複数のリストを作成するには、単にそれぞれの x を加算します。そのため、 
¥ preboot および ¥ minint は値3になります。 dirlist . txt の内容は次のとおりで 
す。 


¥mimnt¥systenu2¥dri vers*, sys 
¥preboot¥startup¥*.* 

Rescue and Recovery ワークスペース-デイレクトリーからのファ 
イルの取得 

RRUTIL /g <path>getlist.txt <copy to location 〉 

次のようにして、仮想またはタイプ 12 の PE 区画の ¥ preboot 、¥ minint 、 またはル 
一卜から個別ファイルをコピーします。 

1. テキスト•ファイルは、コマンド•ラインで指定された場所にコピーされるファ 
イルを識別します。 

2. く copy to location 〉 は 、 Rescue and Recovery ワークスペースからファイルを受け 
取る既存ディレクトリーでなければなりません。ファイルは、このディレクトリ 
一に Rescue and Recovery ワークスペースで検出されるのと同じツリー構造でコ 
ピーされます。これによって、同じ名前のファイルを相互に上書きコピーするこ 
とが回避されます。 

3. サンプル.コマンド ： RRUTIL /g く path 〉 getlist.txt く copy to location 〉 getlist.txt 
の内容は次のとおりです。 

¥PELDR 

¥preboot¥startup¥Restore.cmd 
¥preboot¥usrintfc¥PDAGUI.ini 


注：この関数ではワイルドカードはサポートされません。変更を試行する前に、 
Rescue and Recovery ワークスペースについて理解する必要があります。 

Rescue and Recovery ワークスペース-デイレクトリーへのフアイ 
ルの書き込み 

RRUTIL /p <path> 

次のようにして、仮想またはタイプ12の PE 区画の ¥ preboot 、¥ minint 、 またはル 

ートにあるファイルを更新（追加/置換）します。 

1. ドライブ c :¥ の一時フォルダーにすべてのファイルを置きます。一時デイレクト 
リーの場所に従って、ファイルは PE 区画の同じ場所にコピーされます。たとえ 
ば、 ¥ preboot ¥ startup の file . cmd ファイルを追加/置換するには、 file . cmd ファイ 
ルを c : ¥ tempdir ¥ preboot¥startup に置いてから、コマンド “RRUTIL /p c :¥ tempdir ” 
を実行します。 

2. サンプル.コマンド ： RRUTIL /p c:¥PDATemp c:¥PDATemp の内容は 、 Rescue 
and Recovery ワークスペースの ¥ preboot 、¥ minint 、 またはルートのデイレクト 
リー構造のミラー.イメージです。 c :¥ PDATemp のルートにあるファイルは 、 PE 
区画のルートにファイルを書き込みます。 
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Rescue and Recovery ワークスペース-デイレクトリーからのフア 
イルの削除 

RRUTIL /d C:¥temp¥dellist.txt 

次のようにして、仮想またはタイプ12の Rescue and Recovery 区画の 
¥ preboot 、¥ minint 、 またはルートにあるファイルを削除します。 

1. テキスト • ファイルの内容に基づいて、仮想またはタイプ12の PE 区画の 
¥ preboot , ¥ minint , またはルートにあるファイルを削除します。 

2. Dellist . txt に、 PDA から削除されるファイルのツリー構造が含まれている必要が 
あります。 

3. サンプル.コマンド ： RRUTIL /d < path > dellist.txt dellist . txt の内容は次のとおり 
です。 


¥preboot¥startup¥custom.cmd Sample file name only 
¥preboot¥usrintfc¥test.txt Sample file name only 


Rescue and Recovery ワークスペースのファイル名の変更 

RRUTIL /r ¥<PDA-path>¥oldfi1ename.ext newfilename.ext 


Rescue and Recovery ワークスぺースにあるファイルを名前変更します。この機能 
は 、 Rescue and Recovery ワークスぺースにあるファイルでのみ実行できます。名前 
変更するファイルへのパスをドライブ名なしで含める必要があります。ファイルの 
新しい名前には、パス情報が入っていない名前のみを含める必要があります。 


例： 

RRUTIL -r ¥preboot¥usnntrc¥peaccessibmen.im peaccessibmen.old 

インストール済みの Rescue and Recovery のテスト 

RRUTIL /bq 


このコマンドは、自動処理を支援するためにバッチ • ファイルで使用できます。 
Rescue and Recovery コードがシステムのみにインストールされていない場合、 
Rescue and Recovery ワークスぺースにアクセスする機能を使用できます。 


例： 

RRUTIL -bq 

環境変数 % errorlevel % の結果は 、 Rescue and Recovery がシステムにインストール 
されていない場合は-2、または Rescue and Recovery がインストールされている場 
合は0に設定されます 。 echo % errorlevel % と入力して、コマンドの結果を確認し 
ます。 
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バックアップ•ディレクトリーのリスト 

RRUTIL /bl <path> 

¥RRbackups デイレクトリーのすべての内容をリストします。バックアップの各ファ 
イルのファイル•サイズ、日付、および場所を表示します。下記のリストは、基本 
バックアップと増分バックアップ1つのバックアップ•ディレクトリーの例です。 
Directory of ¥RRbackups¥C¥0¥ 


03/11/04 

08:02:44 AM 

50003968 

DataO 

03/11/04 

08:04:05 AM 

50003968 

Datal 

03/11/04 

08:07:10 AM 

50003968 

DatalO 

03/11/04 

09:09:03 AM 

50003968 

DatalOO 

03/11/04 

09:10:39 AM 

50003968 

DatalOl 

03/11/04 

09:12:07 AM 

50003968 

Datal02 

03/11/04 

09:13:24 AM 

50003968 

Datal03 

03/11/04 

08:01:31 AM 


EFSFile 

03/15/04 

22:22:47 PM 

338772 

HashFile 

03/11/04 

09:17:44 AM 

748 

Info 

03/15/04 

22:22:47 PM 

34443040 

TOCFile 

Directory of ¥RRbackups¥C¥l¥ 


03/15/04 

22:29:29 PM 

50003968 

DataO 

03/15/04 

22:29:45 PM 

50003968 

Datal 

03/15/04 

22:44:50 PM 

50003968 

DatalO 

03/15/04 

22:51:56 PM 

50003968 

Datall 

03/15/04 

22:56:39 PM 

50003968 

Datal2 

03/15/04 

23:00:27 PM 

43480478 

Datal3 

03/15/04 

22:30:00 PM 

50003968 

Data2 

03/15/04 

22:30:19 PM 

50003968 

Data3 

03/15/04 

22:30:34 PM 

50003968 

Data4 

03/15/04 

22:30:57 PM 

50003968 

Data5 

03/15/04 

22:32:25 PM 

50003968 

Data6 

03/15/04 

22:33:42 PM 

50003968 

Data7 

03/15/04 

22:34:40 PM 

50003968 

Data8 

03/15/04 

22:42:57 PM 

50003968 

Data9 

03/15/04 

22:22:47 PM 


EFSFile 

03/15/04 

23:00:27 PM 

374742 

HashFile 

03/15/04 

23:00:27 PM 

748 

Info 

03/15/04 

23:00:27 PM 

38099990 

TOCFile 

¥RRBackups ディ 

レクトリ 

一からのフアイルの取得 


RRUTIL /bg <patn>getllst.txt <copy to location> 


¥RRbackups ディレクトリーから個別ファイルをコピーします。 

1. テキスト•ファイルは、コマンド•ラインで指定された場所にコピーされるファ 
イルを識別します。 

2. く copy to location 〉 は 、 ¥RRbackups ディレクトリーからファイルを受け取る既存 
ディレクトリーでなければなりません。ファイルは、このディレクトリーに 
¥RRbackups ディレクトリーで検出されるのと同じツリー構造でコピーされま 
す。 

3. サンプル•コマンド ： RRUTIL /bg < path > getlist.txt く copy to location 〉 getlist.txt 

の内容は次のとおりです。 

注：この関数ではワイルドカードはサポートされません。変更を試行する前に、 
¥RRbackups ディレクトリー環境について理解する必要があります。 
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¥RRBackups ディ レクトリーへのファイルの書き込み 

RRUTIL /bp <path> 

¥ RRbackups 仮想パーティションにあるファイルを更新（追加/置換）します。 

1. ドライブ c :¥ の一時フォルダーにすべてのファイルを置くと、一時ディレクトリ 
一の場所に従って、ファイルは ¥ RRbackups ディレクトリーの同じ場所にコピー 
されます。 

2. サンプル•コマンド ： RRUTIL /bp c :¥ RRTemp 。 c :¥ RRTemp の内容は、ファイル 

が移動する ¥ RRbackups ディレクトリー構造のミラ- f メージです。 

C:¥RRTemp¥C¥0 DataO Datal 
EFSFile HashFile Info TOCFile 


から 

C:¥RRbackups¥C¥0 DataQ Datal 
EFSFile HashFile Info TOCFile 


¥ RRBackups デイレクトリーからのバックアップ • ファイルの削除 

RRUTIL /br ¥RRbackups¥C¥0 


この機能は、指定されたディレクトリーのファイルの削除のみを行います 。 Rescue 
and Recovery アプリケーションのバックアップ削除機能の代わりに使用してはなり 
ません。この機能を見境なく使用すると、注意深く使用されない場合には、システ 
ムで Rescue and Recovery アプリケーションによって認識されているすべてのバツ 
クアップが破棄される可能性があります。 

この機能は、不良であると疑われるバックアップ•ファイル•セットを削除して、 
代替メディアに保管されている元のファイルと置き換える場合に使用できます。基 
本バックアップを管理者が維持する基本バックアップと交換するために、この機能 
を使用できます。基本バックアップが全システムで同じであり、更新とパッチを必 
要とする場合があります。 

1. 指定されたバックアップ•ディレクトリーの内容を削除します。 

2. サンプル.コマンド ： RRUTIL /br ¥ RRbackups ¥ C ¥0 を実行すると、このディレク 
トリーのすべてのバックアップ • ファイルが削除されます。 

¥ RRBackups スペース消費量の判別 

RRUTIL /bs 

¥ RRbackups により消費されているスペースの量を判別します。 

1. バックアップにより消費されているスペースの量を判別できます。バックアップ 
ごとに（たとえば、基本およびそれぞれの増分）スペースの消費量がリストされ 
ます。 

2. サンプル • コマンド ： RRUTIL / bs を実行すると、コンソールにバックアップ • 
スペースが表示されます。 

本章で前述したように、 rrutil . exe ファイルを使用すると 、 Rescue and Recovery 環 
境からファイルを取得したり、ファイルを書き込むことができ 、 Rescue and 
Recovery 環境およびバックアップ • フォルダーにあるファイルをリストすることも 
できます。これらの手順は 、 Rescue and Recovery ワークスペースのすべてのフアイ 
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ル*カスタマイズで同じです。次の手順では、 Rescue and Recovery 環境で取得およ 
び書き込みの機能を使用する方法について別の例を示します。 

rrutil.exe を使用するには、次の操作を行います。 

1. rrutil.exe を C ドライブのルートにコピーします。 

2. getlist.txt ファイルを次の構文で作成します。 

¥ preboot¥usn ntfc¥/z le name 

ファイルを c :¥ temp ¥ getlist.txt として保存します。 

3. コマンド•プロンプトで、 rrutil.exe コマンド、および下表で定義されているいず 
れか1つのスイッチを入力します。その後、次の表に示されるような適切なパ 
ラメーターを 指定してコマンドを入力します。 


表 2. コマンドおよびスイッチ•オプション 


コマンドおよびスイッチ • オプション 

結果 

RRUTIL -11 

preboot フォルダーの内容を表示する。 

RRUTIL -12 

minint フォルダーの内容を表示する。 

RRUTIL -14 

C ドライブのルートまたはタイプ 12 区 
画のルート（工場出荷時に Rescue and 
Recovery がプリロー ドされているモデル） 
の内容を表示する。 

RRUTIL -g c :¥ temp ¥ getlist.txt C:¥temp 

Rescue and Recovery ワークスぺースから 
ファイルを取得する。 

RRUTIL -d c :¥ temp ¥ del 1 ist.txt 

Rescue and Recovery ワークスぺースから 
ファイルを削除する 

RRUTIL -p c:¥temp 

Rescue and Recovery ワークスぺースにフ 
ァイルを追加または置換する 

RRUTIL -r path ^ oldname.ext newname.ext 

RRUTIL -r ¥ temp ¥ rr ¥ test.txt test 2 .txt フアイ 
ルは prebootYrr フォルター内にあります。 

ワークスペースのファイルを名前変更す 
る。 

RRUTIL -bp c:¥temp 

RRBACKUPS 仮想パーテイシヨンのファ 
イルを更新または置換する。 

RRUTIL -bl path 

RRUTIL -bl は c :¥ rr - list.txt にリストする。 

RRBACKUPS デイレクトリーをリストす 
る。 

rruti 1 -bl c:¥rrtemp 


RRUTIL -br RRbackups ¥ C¥n ここで n はバックア 

ップ数。 

バックアップの内容を削除する 

RRUTIL -bg c :¥ temp ¥ bgetlist.txt C:¥temp 

¥RRBACKUPS から個別ファイルをコピ 
一す る。 

RRUTIL -bs 

RRBackups デイレクトリーにより使用さ 
れているスペースを表示する。 


4. ファイルを取得した後は、標準的なテキスト•エディターを使用してファイルを 
編集できます。 
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例： pdaguixx.ini 

この例は pdaguixr . ini を参照しています。これは 、 Rescue and Recovery 環境のエレ 
メントをカスタマイズできる設定ファイルです <27ぺージの 『Rescue and Recovery 
ワークスペースのカスタマイズ』 吃 参照してください)。 

注：ファイル名にある； cc は、以下の2文字の言語省略語を表しています。 


表又 言語コード 


2文字の言語 コード 

言語 

br 

ブラジル•ポルトガル語 

dk 

デンマーク語 

en 

英語 

fi 

フィンランド語 

fr 

フランス語 

gr 

ドィツ語 

it 

イタリア語 

jP 

日本語 

kr 

韓国語 

nl 

オランダ語 

no 

ノルウェー語 

po 

ポルトガル語 

sc 

中国語（簡体字） 

sp 

スペイン語 

sv 

スウェーデン語 

tc 

中国語（繁体字） 


Rescue and Recovery ワークスペースからのファイル pdaguien.ini の取得 

1. 次の行を含んだ getlist . txt ファイルを作成します。 

¥preboot¥reboot¥usnntTc¥pdaguien.ini 

2. ファイルを c :¥ temp ¥ getlist . txt として保存します。 

3. コマンド•プロンプトで、次のコマンドを実行します。 
c:¥RRUTIL-g c:¥temp¥getlist.txt c:¥temp 

ファイル pdaguien.ini を元の Rescue and Recovery ワークスペースに適用します 


コマンド•プロンプトで、次のコマンドを実行します。 

C:¥RRUTIL.EXE -p c:¥temp 

注：適用コマンド （- p ) は、取得コマンド （- g ) で作成されたフォルダー構造を使用 
します。編集したファイルを適切に配置するために、次の例のように、編集された 
ファイルが getlist . txt ファイルと同じフォルダーに置かれていることを確認してくだ 
さい。 

c: ¥temp¥preDoot¥usrintfc¥pdaguien.ini 

例 i : ワークスペースへのデバイス • ドライバー（イーサネットなど） 
の追加 

次の例は、ワークスペースにデバイス • ドライバーを追加する手順を示していま 
す。 


26 Think Vantage テクノ ロジー • デプロイメント•ガイド 







1. デバイス.ドライバーをベンダーの Web サイトまたはその他のメディアから入 
手します。 

2. 以下のフォルダーを作成します。 

C:¥TEMP¥MININT¥INF 

C:¥TEMP¥MININT¥SYSTEM32¥DRIVERS 

3. ネットワーク • ドライバーの *. inf ファイルを ¥ MININT ¥ INF フォルダーにコピ 
一します。（たとえば、 E 100 B 325. inf は ¥ MININT ¥ INF フォルダーに置く必要が 
あります。） 

4. すべての *. sys ファイルを ¥ MININT ¥ SYSTEM 32¥ DRIVERS ディレクトリーに 
コピーします。（たとえば、 E 100 B 325 .sys は ¥ MININT ¥ SYSTEM 32 ¥DRIVERS フ 
ォルダーに置く必要があります。） 

5. 関連する *. dll 、*. exe 、 またはその他のファイルを 
¥ MININT ¥ SYSTEM 32¥ DRIVERS フォルダーにコピーします。（たとえば、 
E 100 B 325 .din または INTELNIC . dll ファイルは、 

¥ MININT ¥ SYSTEM 32¥ DRIVERS フォルダーに置く必要があります。） 

注： 

a . カタログ • ファイルは Rescue and Recovery ワークスペースで処理されない 
ため、不要です。上記の手順は、 PC を設定するために必要なすべてのデバイ 
ス • ドライバーにあてはまります。 

b . Rescue and Recovery ワークスぺースの制限により、一部のアプリケーション 
または設定はレジストリー更新として手動で行う必要があります。 

6. デバイス • ドライバーを Rescue and Recovery ワークスペースに配置するには、 
コマンド*プロンプトから以下を実行します。 

C:¥ RRUTIL.EXE -p C:¥temp 

例 2: ワークスペースへの大 容量 ストレー ジ .コントローラー•ドラ 
イバー (SATA など）の追加 

1. ¥ minint ¥ system 32¥ の下にドライバーを入れるサブディレクトリーを作成しま 
す。 

2. *.sys を ¥ minint ¥ systme 32 ¥drivers にコピーします。 

3. ¥ minint ¥ system 32¥ winpeoem . sif を更新して、ドライバーが入ったサブディレクト 
リーが含まれるようにします（たとえば、このファイルを 3.0 ビルド37から検 
査します)。 

4. iastor ファイルおよびフォルダーが、作成されたサブディレクトリーにあること 
を確認します。 

5. iastor ドライバーが含まれる作成済みサブディレクトリーに有効な txtsetup.oem 
ファイルが入っていることを確認してください。 

Rescue and Recovery ワークスペースのカスタマイズ 

設定ファイル pdagukx.ini (ここで、 xr は言語の指定です）を編集して 、 Rescue and 
Recovery 環境の以下のエレメントをカスタマイズできます。 

• GUI フォントの変更 

• Rescue and Recovery ワークスぺース画面の背景の変更 

• Rescue and Recovery ワークスぺースの左パネルにある項目および機能 

• Rescue and Recoverv ワークスぺース内の HTML ベースのヘルプ 
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注： pdaguien . ini ファイルの取得、編集、および置換については、26ぺージの『例： 
pdaguixx . ini 』 を参照してください。 

GUI フォントの変更 

Rescue and Recovery ワークスペース上の GUI のフォントを変更することができま 
す。デフォルト設定では、必要な言語および文字によって、すべてが正確に表示さ 
れない場合があります。初期設定は pdagukx.ini (ここで、； cc は言語の指定です）の 
[ Fonts ] セクションに記述されています。以下は、日本語用の初期設定値です。 

[Fonts] 

LeftNavNorm = "MS UI Gothic" 

LeftNavBold = "Arial Bold" 

MenuBar = "MS UI Gothic" 

以下のフォントは Rescue and Recovery ワークスぺースと互換性があり、テスト済 
みです。 

• Courier 

• Ames New Roman 

• Comic Sans MS 

その他のフォントの互換性に関して Lenovo では動作確認をしておりません。 

Rescue and Recovery ワークスペースの背景の変更 

右パネルの背景はビットマップ•グラフィックで、 mainbk . bmp という名前が付けら 
れています。ファイル mainbk . bmp は ¥ PREBOOT ¥ USRINTFC フォルダーに置かれ 
ています。右パネルの背景用に独自のビットマップ•イメージを配置する場合、以 
下のサイズに準拠している必要があります。 

•幅620ピクセル 
• 高さ506ピクセル 

Rescue and Recovery で希望の背景を表示するには、ファイルを 
¥ PREBOOT ¥ USRINTFC フォルダーに置く必要があります。 

注： mainbk . bmp ファイルの取得、編集、および置換については、 [19 ページの 
『 RRUTIL . EXE の使用』 & 参照してください。 

pdagui.ini の編集 

左パネルの項目を変更するには、 pdaguixc.ini (ここで、 xx は言語の指定です）ファ 
イルを編集する必要があります 。 Rescue and Recovery 環境から pdaguixc . ini を取得 
して、ファイルを置換する方法については、 [19 ページの 『 RRUTIL . EXE の使用』 

を参照してください。 


Rescue and Recovery の左パネルには21の項目があります。各項目の機能は異なり 
ますが、基本となる構文は同じです。以下に、左パネルの項目の例を示します。 

[LeftMenu] button0O=2, "Introduction" , Introduction.bmp, 1, 

1 ， 0 ， %sysdrive%¥Preboot¥0pera¥ENum3.exe, 

表 4. 左パネルの項目およびカスタマイズ • オプション 


項目 

カスタマイズ • オプション 

00-01 

完全にカスタマイズ可能。 
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表 4. 左パネルの項目およびカスタマイズ•オプション (続き) 


項目 

カスタマイズ • オプション 

02 

ボタン•タイプは1のままである必要がある1表5を参照)。テキ 
ストは変更可能です。アプリケーションまたはヘルプ機能を定義で 
きます。アイコンを追加することはできません。 

03-06 

完全にカスタマイズ可能。 

07 

ボタン•タイプは1のままである必要がある。テキストは変更可能 
です。アプリケーションまたはヘルプ機能を定義できます。アイコ 
ンを追加することはできません。 

08-10 

完全にカスタマイズ可能。 

11 

ボタン•タイプは1のままである必要がある。テキストは変更可能 
です。アプリケーションまたはヘルプ機能を定義できます。アイコ 
ンを追加することはできません。 

16 

ボタン•タイプは1のままである必要がある。テキストは変更可能 
です。アプリケーションまたはヘルプ機能を定義できます。アイコ 
ンを追加することはできません。 

17-22 

完全にカスタマイズ可能。 


ポタン•タイプの定義： ButtonOO の数字は他と重なってはいけません。若い数字 
の順で、左パネルに表示されます。 

Button00=[0-8] このパラメーターでボタン•タイプを決定します。この値は、〇〜 
8まで指定できます。次の表に、各ボタン•タイプの値と動作が記載されていま 
す。 


表 5. 項目タイプ•パラメーター 


パラメーター 

説明 

0 

空フィールド。この値は、行を空白または未使用のまま残す場合に 
使用します。 

1 

セクションの見出しテキスト。この設定は、主なグループまたはセ 
クションの見出しを設定する場合に使用します。 

2 

アプリケーションの起動。ユーザーがボタンまたはテキストをクリ 
ックすると起動されるアプリケーションまたはコマンド • ファイル 
を定義します。 

3 

Rescue and Recovery ワークスぺースの Opera ヘルフ。 Opera ブラ 
ウザーのヘルプ • トピックを定義します。 

4 

起動前に再起動メッセージ•ウィンドウを表示する。値を変更する 
と、 GUI は指定された機能を実行する前に PC を再起動する必要が 
あるというメッセージをユーザーに表示します。 

5 

未使用 

6 

未使用 

7 

起動して待機します。この値を使用すると 、 Rescue and Recovery 
ワークスペースが続行する前に起動されたアプリケーションの戻り 
値を待つことを強制します。戻り値は、環境変数 % errorlevel % に返 
されます。 
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表 5. 項目タイプ•パラメーター (続き) 


パラメーター 

説明 

8 

アプリケーションの起動。 GUI はアプリケーションを起動する前 
に、国別コードと言語を検索します。 CGI スクリプトを含む Web 
リンクが特定の国または特定の言語の Web ページを開くために使 
用されます。 

9 

未使用 

10 

未使用 


入カフィールドの 定義： 

Button00=[O-lO] , "title" 

ボタン • タイプ • パラメーターに 続くテキストにより、ボタンのテキストま 
たはタイトルが指定されます。テキストが左パネルの幅よりも大きい場合、 
テキストは切り取られ、省略符号ボイントによりさらに文字が続くことが示 
されます。吹き出しヘルプを使用しているときは、完全なタイトル•テキス 
卜が表示されます。 

ButtonO0=[O-lO] , "title", file.bmp 

タイトル*テキストの前に表示される前に表示されるアイコンとして使用す 
るビットマップのファイル名を指定します。ビットマップのサイズは、 15 
ピクセル x 15 ピクセル以下でなければなりません。 

Button0O=[0-10] , "title", file.bmp, [0 or 1] 

Rescue and Recovery ワークスぺースで項目を表示するか、非表示にするか 
を設定します。値0を設定すると、項目は非表示になり、空白行が表示さ 
れます。値1を設定すると、項目は表示されます。 

Button0O=[0-10] , "title", file.bmp, [0 or 1] , 1 

これは予備の機能であり、常に1に設定する必要があります。 

Button00=[0-10] , "title", file.bmp, [0 or 1],1,[0 or 1] 

項目を起動する前にパスワードを要求するには、 1 を指定します。この値を 
0に設定すると、項目を起動する前にパスワードは要求されません。 

Button00=[0-10] , "title", file.bmp, [0 or 1],1,[0 or 1], 

%sysdrive%[pathname¥executabIe] 

% sysdrive % の値は、起動ドライブ名でなければなりません。起動ドライブ 
名の後に、アプリケーションまたはコマンド • ファイルの完全修飾パスを指 
定します。 

Button00=[0-10] , "title", file.bmp, [0 or 1],1,[0 or 
1],%sysdrive%[pathname¥executable], [parameters] 

起動しているアプリケーションまたはコマンドに必要とされるパラメーター 
を指定します。 

これらのフィールドに値を指定しない場合、ボタンが正常に実行されるように、必 
要な数のコンマを入力する必要があります。たとえば、 "Rescue and Recover " とい 
うグループ見出しを作成する場合、以下のように指定します。 

Button04=l, "Rescue and Recover" …… 
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項目02、07、 11 および16はタイプ0 (または見出し）項目のままにする必要があ 
り、常にその数値的空間に整列しています。見出しの下に続く有効な項目の数を減 
らすには、完全にカスタマイズ可能な項目をタイプ0、つまり左パネルの空白行に 
設定します。ただし、項目の総数は23を超えてはなりません。 

次の表はデフォルトで、左パネルの項目から起動できる機能および実行可能ファイ 
ルを示しています。 


表 6. 左パネルの機能および実行可能 ファイル 


機能 

実行可能ファイル 

ファイルのレスキュー 

WIZRR.EXE 

システムの復元 

WIZRR.EXE 

移行ファイルの作成 

WIZRR.EXE 

ブラウザーを開く 

OPERA.EXE 

ネットワーク • ドライブの割り当て 

MAPDRV.EXE 

ハードウェアの診断 

RDIAGS.CMD; PC Doctor アプリケーション 
を起動します。 IBM® および Lenovo ブラン 
ドのプリインストール • モデルのみ。 

診断ディスクの作成 

DDIAGS.CMD 


右パネルの項目および機能の変更 

右パネルの項目を変更するには、 pdaguixx.ini (ここで、 xx は言語の指定です）ファ 
イルを編集する必要があります 。 Rescue and Recovery 環境から pdaguixc . ini を取得 
して、ファイルを置換する方法については、26ページの『例： pdaguixx . iniJI を参照 
してください。 

右パネルの機能リンクのカスタマイズ： 右パネルの上部にあるリンクの機能を変更 
するには、 pdaguixc.ini (ここで、； ex は言語の指定です）の [ TitleBar ] セクションを 
変更します。これらのリンクは、左パネルの項目と同じ方法で作動します。ボタン 
番号値は、00から04です。左パネルと同じアプリケーションを [ TitleBar ] 項目か 
ら起動できます。タイトル•バーから開始できる実行可能ファイルの全リストは、 

19ページの 『 RRUTIL . EXE の使用』 & 参照してください。 

ユーザー • メッセージおよびウインドウ状況の変更： pdaguixx.ini (ここで、 xx は言 
語の指定です）には、変更できるユーザーへのメッセージのある次の2つのセクシ 
ョンが含まれています。 

[Welcome window] 

[REBOOT] 

「ようこそ」ウインドウは、 pdaguixx.ini (ここで、； ex は言語の指定です）の 
[ Welcome ] セクションで定義されています。左パネルに対する変更内容に応じて、 
タイトル行および01行目から12行目までの情報を変更できます。タイトル、見 
出し、および太字が表示されるフォントを設定できます。 

次の設定は、 [ Welcome ] セクションの例です。 

[Welcome 」 

Title = "Rescue and Recovery へようこそ " 

LineOl="Rescue and Recovery(TM) ワークスペースには、 Windows(R ) 環境に 
アクセスできない問題を解決するために役立つ、いくつものツールが用意されています 。" 
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Line 02 = 11 以下の項目を実行できます。" 

Line 03 = "* Rescue and Recovery ( TM ) を使用してファイル、フォルダー、または 
バックアップをレスキューおよび復元" 

Line 05 = 11 * システム設定およびパスワードを構成 11 

Line 07 = "* インターネットを使用して、サポート-サイトにリンク" 

Line 09 = 11 * 診断を使用して問題をトラブルシューティング" 

Linell = 11 インストール•オプションに応じて機能は変わります。 

詳しくは 、 rRescue and Recovery 」 メニューで「概要」をクリックしてください。 

Linel 2 ="注：" 

Linel 3 ="このソフトウェアをご使用いただくと、ご使用条件に合意いただいたことに 
なります。ライセンスを表示するには 、 「Rescue and Recovery 」 ツールバーで、 

「ヘルプ」をクリックし、さらに「ライセンスの表示」をクリックしてください。" 
Continue ="続行 11 
NowShow = 11 再び表示しない" 

NoShowCk =0 

WelcomeTitle = "Arial Bold " 

WelcomeText = "Arial _■ 

WelcomeBold = "Arial Bold " 

以下の設定値は、ユーザー•インタ^ーフェースにある「タイトル•バー • ヘルプ」 
機能用です。 

• CommandO 

デフォルトで表示される HTML ベースのヘルプ•ページ。 

• Command 1 

Lenovo ご使用条件 HTML ぺージ。 

• HELP 

ヘルプ 

• LICENSE 

ライセンス 

• CANCEL 

取り消し 

• CommandO 


% sysdrive %¥ Preboot ¥ Helps ¥ jp ¥ f _ welcom.htm 

• Commandi 


% sysdrive %¥ Preboot ¥ Helps ¥ jp ¥ C _ ILA.htm 


「ようこそ」ウインドウを表示しないようにするには、 NoShowCk =0 を NoShowCk=l 
に変更します。タイトルおよび内容の表示フォントを変更するには、上記の例の最 
後の3行を編集します。 

注：行14および15は変更または削除しないでください。 

pdaguixx.ini (ここで、；〇:は言語の指定です）ファイルの [ REBOOT ] セクションで、 
以下の行の値を変更できます。 


NoShowChk = 

RebootText 
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「 NoShowChk 」 で指定できる値は 0 および1です。メッセージを隠すには、チェ 
ック • ボックスにマークを付けます。チェック • ボックスにマークを付けると、値 
は0に設定されます。メッセージを表示するには、値を1に変更します。 

必要に応じて、 [ REBOOT ] セクションのメッセージのフォントを変更できます。た 
とえば、次のようにして、この値を設定できます。 

RebootText = "Ari al 11 

注： pdaguux.ini (ここで、； cc は言語の指定です）の [ Messages ]、[ EXITMSG ]、 およ 
び [ HelpDlg ] セクションは、ファイルで表示できますが、カスタマイズできませ 
ん。 

Opera ブラウザーの設定 

Opera ブラウザーには、デフォルト設定ファイルおよびアクティブ設定ファイルの 
2つの設定ファイルがあります。ユーザーはアクティブ設定ファイルを変更するこ 
とができますが、変更内容は Rescue and Recovery の再起動時に失われます。 

ブラウザーの設定に永続的な変更を加えるには、 opera 6. ini と norml . ini の両方のコ 
ピーを編集します。これらのファイルは % systemdrive % ( C :) である 
C :¥ PREBOOT ¥ OPERA ¥ PROFILE のフォルダー.パスにあります。 opera 6. ini の一時 
的なアクティブ • コピーは RAM ドライブ （ Z :) の Z :¥ PREBOOT ¥ OPERA¥PROFILE 
フォルダーにあります。 

注： 

1. opera 6. ini および norml . ini ファイルの取得、編集、および配置については、19 
ページの 『 RRUTIL.EXE の 使用』参照してください。 

2. Opera ブラウザーは、高度なセキュリティーを保つために一部のブラウザー機能 
が削除されています。 

電子メール 

Rescue and Recovery は Opera ブラウザーを介しての Web ベースの電子メールの 
サポートを提供します。また、大規模な企業のお客様向けの設定を有効にすること 
ができますが、現時点ではサポートしておりません。有効にする方法の参照情報を 
入手するには、「システム管理者のハ ンドブック (System Administrator's 
Handbook )] をお読みください。 


http :// www . opera . com / support / mastering / sysadmin / (英昭■のサイトです。 ） 


アドレス_バーの無効化 

Opera のアドレス•バーを無効にするには、次の手順を実行します。 

1. 119 ページの 『 RRUTIL . EXE の使用』説明されている RRUTIL プロセスを使 
用して、 MINIMAL _ T 00 LBAR ( 1 ). INI ファイルを 
C :¥ PREBOOT ¥ OPERA ¥ PROFILE ¥ T 00 LBAR から取得します。 

2. ファイルを編集モードで開きます。 

3. ファイルで [Document Toolbar ] セクションを見付けます。 

4. " AddressO " 項目を見付けます。 

5. " AddressO " 項目の前にセミコロン （； コメント区切り記号）を入力します。 
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注：ここで作業を終了してステップ 0 に進むと Opera ツールバーは無効になり 
ますが、「移動」ボタンとツールバーが機能しないまま表示されています。「移 
動」ボタンとツールバーを削除するには、 ステップ^] に進んでください。 

6. 次の項目を見付けて、それぞれの前にセミコロンを入力します。 

Buttonl, 2119 7=Go Zoom2 

7. ファイルを保存します。 

8. [^9 ページの 『 RRUTIL . EXE の使用』 に 説明されているように、 RRUTIL プロセ 
スを使用してファイルを適用します。 Opera の実行時にアドレス • バーは無効 
になります。 

ブック マークの カスタマイズ 

Opera ブラウザーは、この RAM ドライブのファイル Z :¥ OPERADEF 6. ADR に展開 
されたブックマークを読み込むように設定されています。このファイルは 、 Rescue 
and Recovery の起動時に生成されます。起動時に、自動的に Windows Internet 
Explorer のブックマークがインポートされ、ブックマークが追加されます。起動時 
に生成される RAM ドライブのファイルは動的なファイルであるため、 Windows 上 
でブックマークを Internet Explorer に追加すると 、 Rescue and Recovery ワークスぺ 
ースの起動時にこれらの項目が自動的にインポートされます。 

Internet Explorer のお気に入りの一部またはすべてを除外することができます。特定 
の Windows ユーザーのお気に入りを除外するには、次のようにします。 

1. 119 ページの 『 RRUTIL . EXE の使用』 に 説明されているように、 RRUTIL プロセ 
スを使用して C :¥ PREBOOT ¥ STARTUP ¥ OPERA _010. CMD を取得します。 

2. ファイルを編集モードで開きます。 

3. .CMD ファイルで PYTHON . EXE . FAVS.PYC Z :¥0 PERADEF 6 .ADR という行を見 
付けます。 

4. このコードの行末に、お気に入りを除外する Windows ユーザーの名前を引用符 
で囲んで入力します。たとえば、すべてのユーザーおよび管理者のお気に入りを 
除外する場合、次のように入力します。 

python.exe favs.pyc z:¥0peradef6.adr "All Users, Administrator" 

5. ファイルを保存します。 

6. [^9 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、ファイルを元に戻します。 

すべての Windows ユーザーの Internet Explorer のお気に入りを Rescue and 
Recovery 環境で提供されるブラウザーで表示したくない場合、次のステップを実行 
します。 

1. 119 ページの 『 RRUTIL.EXE の使用』 に 説明されているように、 RRUTIL プロセ 
スを使用して編集するための C :¥ PREBOOT ¥ STARTUP ¥ OPERA _010. CMD を取得 
します。 

2. ファイルを編集モードで開きます。 

3. .CMD ファイルで PYTHON . EXE . FAVS.PYC Z :¥0 PERADEF 6 .ADR という行を見 
付けます。 

4. 以下のいずれかを実行します。 

a . 次のように、行頭に REM と入力します。 

REM python.exe favs.pyc z:¥0peradef6.adr 

b . ファイルからコードの行を削除する。 
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5. ファイルを保存します。 


6. [^9 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、ファイルを元に戻します。 

プロキシー設定の変更 

Opera ブラウザーのプロキシー設定を変更するには、次のようにします。 

1. [^9 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、ファイル C :¥ PREBOOT ¥ OPERA ¥ PROFILE ¥ norml . ini を取得します。 

2. ファイルを編集モードで開きます。 

3. norml . ini ファイルの最後に次のセクションを追加します。 

注： [0 or 1] の変数は、チェック項目が有効 （1) または無効 （0) であることを示 
しています。 

[Proxy] 

Use HTTPS=[0 or 1] 

Use FTP=[0 or 1] 

Use GOPHER=[0 or 1] 

Use WAIS=[0 or 1] 

HTTP Server:[HTTP server] 

HTTPS Server:[HTTPS server] 

FTP Server:[FTP server] 

Gopher Server= [Gopher server] 

WAIS Server Enable HTTP 1.1 for proxy:[0 or 1] 

Use HTTP:[0 or 1] 

Use Automatic Proxy Configuration= [0 or 1] 

Automatic Proxy Configuration URL= [URL] 

No Proxy Servers Check= [0 or 1] 


No Proxy Servers =<IP addresses> 

4. ファイルを保存します。 

5. [^9 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、ファイルを元に戻します。 

HTTP 、 HTTPS 、 FTP 、 Gopher 、 または WAIS プ U キシー.サーバーを追加する 

には、 適切な行の後に =<address of proxy > と入力します。たとえば、プロキシ 
一. サーバーのアドレスが http :// www.your company . com/proxy である 場合、 HTTP 
サーバーの 行は次のようになります。 

HTTP Server=http://www.your company.com/proxy 


項目にポートを追加する場合、 アドレスの後にコロンを入力してから、ポート番号 
を入力します 。 〃No Proxy Servers " および "Automatic Proxy Configuration URL 〃も 
同様です。 

z:¥preboot¥opera¥profi1e¥opera6.ini 

ダウンロー ド先のパスの有効化または指定 

「名前を付けて保存」ウィンドウを表示するには、いくつかの方法があります。こ 
こでは、最も分かりやすい方法を説明します。 
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1. [^9 ページの 『 RRUTIL.EXE の 使用』 内で 説明された RRUTIL プロセスを使用 
して、 C :¥ PREBOOT ¥ OPERA ¥ DEFAULTS ¥ STANDARD _ menu.ini ファイルを取得 
します。 

2. 次のストリングを見つけます。 

;; Item, 50761 

3. ファイルを編集モードで開きます。 

4. [Link Popup Menu ] を見つけます。 

5. 2つのセミコロンを削除し、ファイルを保存します 。 Rescue and Recovery を再 
起動すると、ユーザーはリンクを右クリックでき、「リンク先を保存」オプシヨ 
ンが表示されます。これで、「名前を付けて保存」ウィンドウが表示されるよう 
になります。 

注：直接のリンク（リダイレクトされるリンクではない）については、上記の手 
順で機能します。たとえば、リンクの対象が. php スクリプトである場合 、 Opera 
はスクリプトのみを保存し、スクリプトがポイントするファイルは保存しませ 
ん。 

6. [^9 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、ファイルを元に戻します。 

修正ダウンロード • フォルダーを指定するには、次のようにします。 

1. [^9 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、 C :¥ PREBOOT ¥ OPERA ¥ norml . ini ファイルを取得します。 

2. ファイルを編集モードで開きます。 

3. ファイルで、次の行を見付けます。 

Download Directory=%OpShare% 

4. %0 pShare % を、ダウンロードするファイルを保存するフォルダーの絶対パスに変 
更します。 

5. norml . ini ファイルを保存します 。 Rescue and Recovery ワークスペースを再起動 
すると、 Opera はダウンロードされるファイルを指定されたフォルダーに保存す 
ることができるようになります。 

6. [^9 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、ファイルを元に戻します。 


注： 

1. ダウンロード先のパスをカスタマイズしても、リンクがリダイレクトされるファ 
イルの場合はターゲット • ファイルを保存できません。 

2. Opera ブラウザーは、 . zip 、. exe 、 および. txt ファイル*タイプのみをタウンロ 
ードし、これらのファイル.タイプについてのみ Opera の動作の変更をカスタ 
マイズするよう設定されています 。 Rescue and Recovery ワークスペースでのイ 
ンターネット•アクセスは、ユーザーの一時的なヘルプを目的として提供されて 
いますので認識されるファイル • タイプの数を限定しています。別のファイル • 
タイプをダウンロードする必要がある場合、. zip ファイルを作成して、後で解凍 
してください。 

3. ファイル • タイプは、拡張子ではなく 、 MIME (Multipurpose Internet Mail 
Extensions ) タイプで識別します。たとえば、 . txt ファイルに拡張子. euy の名前 
を付けても、このファイルは Opera ブラウザーでテキスト • ファイルとして開 
かれます。 
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ダウンロード可能なファイル拡張子の追加 

Rescue and Recovery ブラウザーでダウンロードできるファイルの拡張子を追加する 
ことができます。追加するには、次の手順を実行します。 

1. すべての Opera ウインドウ （Rescue and Recovery ヘルプ•フアイルを含む）が 
閉じていることを確認します。 

2. ぼ9 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、 C :¥ PREBOOT ¥ OPERA ¥ norml . ini ファイルを取得します。 

3. ファイルを編集モードで開きます。 

4. ファイルで [File Types ] セクションを見付けます。 

5. 検索機能を使用して、該当するファイルを見つけてから、以下のいずれかを実行 
します。 

• 拡張子はあるが、その拡張子のファイルが機能していない場合は、次のステッ 
プを実行します。 

a . 拡張子の後の値を8から1に変更します。（値8は、ブラウザーから該 
当拡張子のダウンロードを無効にします。値1は、ブラウザーから該当拡 
張子のダウンロードを有効にします。 ） たとえば、下記のように変更しま 
す。 

video/mgpeg=8, ,, ,mpeg,mpg,mpe,m2v,mlv,mpa, | 

から 

video/mpeg=l, ,, ,mpeg,mpg,mpe,m2v,mlv,mpa,| 

b . norml . ini ファイルの [File Types Extension ] セクションにあるファイルの 
mime タイプを検索します。たとえば、 VIDE 0/ MPEG =,8 を検索します。 

c . 値，8を次のように変更します。 

%opshare%¥,2 

注：指定された値がすでに設定されている場合は、値を変更しないでくだ 
さい。 

d . ファイルを保存してから、ファイルを opera 6. ini にコピーし 、 Rescue and 
Recovery を再起動して変更内容を有効にします。 

• 拡張子が存在せず、該当するタイプのファイル拡張子のダウンロードができな 
い場合は、次のようにします。 

a . norml.ini の [File Tvpes Extension ] セクションで temporary = 項目を見付け 
ます。たとえば、次のような項目です。 
temporary = l ，”， lwp , prz ， mwp ， mas ， smc ， dgm，l 

b . リストにファイル拡張子を追加します。たとえば、認識される拡張子とし 
て . CAB を追加する場合、次のように追加します。 

temporary=l, ,, ,lwp,prz,mwp,mas,smc,dgm,cab, | 

注：末尾のコンマおよびパイプ記号は、この設定を機能させるために必要 
です。いずれかが省略されると、リスト内のすべてのファイル拡張子が無 
効になります。 

c . ファイルを C :¥ TEMP ¥ に保存します。 

d . ファイルを opera 6. ini にコピーします。 

e . Rescue and Recovery ワークスペースを再始動して、変更内容を有効にしま 
す。 
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特定の拡張子を持つファイルの動作の変更 

ファイルの動作を変更するには、 norml . ini ファイルの値を置換します。ファイルの 
動作を拡張子ごとに変更するには、次のようにします。 

1. ヘルプ*ファイルを含む、 Opera およびす ベての アクティブな Opera ウィンド 
ウを閉じます。 

2. [^9 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、 preboot ¥ opera ¥ norml . ini ファイルを取得します。 

3. ファイルを編集モードで開きます。 

4. ファイルで [File Types ] セクションを見付けます。該当する拡張子を検索しま 
す。たとえば、すべての . txt ファイルを SWSHARE フォルダーに保存したいと 
します。 

5. 次の項目を検索します。 TEXT / PLAIN =2，，，， TXT，I 

注：値2は、ブラウザーに Opera でテキストとして表示するように設定するも 
のです。値1は、ブラウザーにターゲット • ファイルを SWSHARE フォルダー 
に保存するよう設定しています。 

6. . txt の例に続けて、この行を次のように変更します。 

TEXT/PLAIN=1,,,,TXT, | 

7. ファイルを保存します。 

8. []9 ページの 『 RRUTIL . EXE の 使用』]^ で説明されている RRUTIL プロセスを 
使用して、ファイルを元に戻します。 

9. 変更内容が有効になるように 、 Rescue and Recovery ワークスペースを再始動し 
ます。 

固定 IP アドレスの追加 

固定 IP アドレスを追加するには、次のステップを実行します。 

1. [^9 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、 ¥ MININT ¥ SYSTEM 32 winbom . ini ファイルを取得します。 

2. ファイルを編集モードで開きます。 

3. winbom.ini ファイルの [PnPDriverUpdate] の前に [WinPE.Net] セクションを追 
加します。次を参考にしてください。 

[Factory] 

WinBOMType=WinPE 
Reseal=No 
[WinPE] 

Restart=No 
[PnPDriverUpdate] 

[PnPDrivers] 

[NetCards] 

[Updatelnis] 

[FactoryRunOnce] 

[Branding] 

[AppPrelnstal1] 


[WinPE.Net] セクションを作成し、以下の行を追加する必要があります。下記の 
設定はサンプルです。 
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[WinPE.Net] 

Gateway=9.44.72.1 
IPConfig =9.44.72.36 
StartNet=Yes 

SubnetMas k=255.255.255.128 

4. [^9 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、 ¥ PREBOOT¥SWWORK NETSTART . TBI ファイルを取得します。 

5. 下記を、 
ractory -mi mnt 

から 

ractory -winpe 

6. 以下の行をコメント•アウトします。 
regsvr32 /s netcfgx.dll 

netcfg -v -winpe 
net start dhcp 
net start nla 

7. [^9 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、 ¥ SWWORK ¥ NETSTART.TBI および ¥ MININT ¥ SYSTEM 32 winbom.ini フ 
アイルを元に戻します。 


注：デフォルトの環境は DHCP 環境のみをサポートします。 


次の表に、 IP 構成の項目と説明を示します。 
表 7. 固定 JP アドレス項目 


項目 

説明 

Gateway 

ゲートウェイの ip アドレスを指定します。デフォルト • ゲート 
ウェイを設定すると、 ip ルーティング • テープルにデフォルト 
の経路が作成されます。 

構文： 

Gateway = xxx.xxx.xxx.xxx 

IPConfig 

Rescue and Recovery ワークスぺ^ース起動時にネットワーク接続 
に使用する IP アドレスを指定します。 

構文 : IPConfig = XXX . xxx. XXX . xxx 

StartNet 

ネットワーク*サービスを開始するかどうかを指定します。 

構文： StartNet = Yes \ No 

SubnetMask 

サブネットマスクを32ビット値で指定します。 

構文 : SubnetMask = xxx.xxx.xxx.xxx 


画面の解像度の変更 

Rescue and Recovery ワークスぺースのデフオルトの解像度 (800 x 600 x 16ビッ 
卜）設定を変更するには、次のようにします。 

1. 119 ページの 『 RRUTIL . EXE の 使用』]^ で説明された RRUTIL プロセスを使用 
して、 ¥ MININT ¥ SYSTEM 32¥ WINBOM . INI ファイルを取得します。 

2. ファイルを編集モードで開きます。 

3. 次の項目を追加します。 
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[ComputerSettings] 

DisplayResolution=800x600xl6 or 1024x768x16 

Rescue and Recovery ワークスぺースが起動すると、起動時に「出荷時プリイン 
ストール」というタイトルのウィンドウが表示されます。色の数が数万色から 
256色に減ります。 

4. 119 ページの 『 RRUTIL . EXE の 使用』] ^説明された RRUTIL プロセスを使用し 
て、 ¥ MININT ¥ SYSTEM 32¥ WINBOM . INI ファイルを元に戻します。 

アプリケーションの開始 

Rescue and Recovery ワークスペース環境は、スクリプト、プログラム、またはカス 
タマイズされたプログラムをサポートする機能を持っています。これらのスクリプ 
卜またはプログラムは 、 Rescue and Recovery Rescue and Recovery ワークスペース 
環境がメイン PE インターフェース • ページに到達する前に処理されます。 

スクリプトまたはプログラムを配置するフォルダーは ¥ Preboo 保 Startup です。この 
フォルダー内のスクリプトまたはプログラムは、英数字で処理されます。たとえ 
ば、 a . bat と呼ばれるスクリプトは l . exe よりも前に処理されます。 

このフォルダー内にスクリプトまたはプログラムを配置するには、次のステップを 
実行します。 

1. Lenovo Rescue and Recovery 管理ツールのサイト 
( http :// www . ibm . com / jp / pc / think / thinkvantagetech /) から RRUTIL を取得します。 

2. 一時フォルダーを作成します。 

3. ¥ Temp フォルダー内で、以下のフォルダー•ツリーを作成します。 
¥ oreboot¥startup 

4. スクリプトまたはプログラムを ¥ Temp ¥ preboo 保 startup パス内に配置します。 

5. コマンド • ラインから RRUTIL 内に 、 -p ¥ Temp を入力します。 

6. スクリプトまたはプログラムが正常にコピーされたことを検証するには、 

RRUTIL 内にコマンド • ラインから - g を入力します。これは、 getlist . txt という 
名前のファイルを生成します。 

7. ¥ preboo 保 startup フォルダーの getlist . txt の内容を調べます。スクリプトまたはプ 
ログラムはこのツリーの下にリストされているはずです。 

パスワード 

以下に、ワークスペースで使用可能な4つのパスワード • オプションを示します。 

• ワークスペースまたはマスター•パスワード 
• ユーザー ID とパスワード、またはパスフレーズ 
• バックアップ•パスワード 
• パスワードなし 

ワークスペース または マスター，パスワード 

個別のワークスペース•パスワードを設定することができます。このパスワードは 
コマンド•ライン•インターフェースを介して設定でき 、 Client Security Solution が 
インストールされていない場合、唯一使用可能なパスワード • オプションです。 
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このワークスペース • パスワードは、以下のコマンドを使用して作成できます。 
C:¥Program Files ¥ Lenovo¥Client Security SolmionYpe _ setupmasterpwd.exe 


この コマン ドの パラメーターは 以下のとおりです。 


表 8. 


パラメーター 

説明 

De_setupmasterpwd.exe -create password 

実際のパスワードを作成します。 

pe_setupmasterpwd.exe -verily password 

パスワードが有効であり使用できることを確 
認します。 

pe_setupmasterpwd.exe -exists 

パスワードが存在するかどうかを確認しま 
す。 

pe_setupmasterpwd.exe -noenroll 

Client Security Solution にユーザーが登録さ 
れていない場合でもマスター.パスワードを 
設定します。 

pe_setupmasterpwd.exe -silent 

すべてのメ ッ セージを非表示にします。 

pe_setupmasterpwd.exe -setmode values 

0 =認証は必要ありません。 

1=ユーザー固有の認証が必要です。 

2 = マスター.パスワードが必要です。 


ユーザー ID とパスワード、またはパスフレーズ 

このオプションは、パスワードまたはパスフレーズ管理に Client Security Solution 
コードを使用します。ワークスペースの始動時に 、 Client Security ログオンはユーザ 
一に、このパスワードまたはパスフレーズに対するプロンプトを出します。これ 
は、マルチユーザー環境により良いセキュリティーを提供します。ユーザーが 
GINA を使用してログオンする場合、そのユーザーはそのユーザーのファイルのみ 
にアクセスが許可され、ほかのユーザーのファイルには許可されません。 

このオプションは 、 Client Security Solution ユーザー . インターフェースによって、 
または XML スクリプトを介して設定できます。 

バックアップ.パスワード 

バックアップ•パスワードは、 GUI 設定パスワードまたはコマンド•ライン•イン 
ターフェース RRCMD を介して、指定されたバックアップを使用して設定できま 
す。以下に例を挙げます。 

rrcmd backup location=L name=mybackup password=pass 

rrcmd basebackup location=L nme=basebackup password=pass 

rrcmd sysprepbackup location=L name=Sysprep Backup password=pass 

パスワードなし 

このオプションは認証を使用せず、ユーザーはパスワードを使用しないでワークス 
ペースに入ることを許可されます。 

パスワード*アクセス 

パスワード•アクセスには3つのオプションがあります。 

• マスター.パスワード 
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• ユーザー ID とパスワード、またはパスフレーズ 
• パスワードなし 

マスター • パスワード 

マスター • パスワードは、ワークスペースおよびバックアップへのアクセスを許可 
する単ーパスワードです。これはコマンド•ライン • インターフェースを介して設 
定され 、 Client Security Solution がインストールされていない場合、唯一のパスワー 
ド • オプションです。 

ユーザー旧 とパスワード、またはパスフレーズ 

このオプションは、パスワードまたはパスフレーズ管理に Client Security Solution 
コードを使用します。ワークスペースの始動時に 、 Client Security Solution GINA は 
ユーザーに、このパスワードまたはパスフレーズに対するプロンプトを出します。 
これは、マルチユーザー環境により良いセキュリティーを提供します。ユーザーが 
GINA を使用してログオンする場合、そのユーザーはそのユーザーのファイルのみ 
にアクセスが許可され、ほかのユーザーのファイルには許可されません。 

注：これにはまた、 ユーザーの SecureDrive PrivateDisk の 暗号化されたボリュー 
ム • ファイル内の情報も含まれています。 

このオプションは、コマンド•ライン • インターフェースまたは GUI を介して設定 
できます。 


パスワードなし 

このオプションは認証を使用せず、ユーザーはパスワードを使用しないでワークス 
ペースに入ることを許可されます。 


復元タイプ 

以下にファイルを復元するための方法を挙げます。 

• ファイルのレスキュー 
• 個別ファイルの復元 

• オペレーティング•システムおよびアプリケーション 
• システムの活性化 
• 全体を復元 

• 工場出荷時 / Image Ultra ビルダー 

注 ： Rescue and Recovery は、復兀後にドメイン*ユーザーのキャッシュされたクレ 
デンシャルを取り込むことはできません。 

ファイルのレスキュー 

ファイルのレスキューは、復元の前にユーザーにバックアップ.ストレージの場所 
に対するプロンプトを出し、ユーザーがバックアップを選択します 。 Rescue and 
Recovery は、現行ユーザーがアクセスを許可されているファイルを表示します。次 
にユーザーは、レスキューするファイルまたはフォルター（あるいはその両方）を選 
択します。システムは、ローカル•ハードディスク以外の、ファイルをレスキュー 
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するために使用可能なファイルの場所を表示します。ユーザーはレスキューするフ 
ァイル用に十分なスペースのある宛先を選択し、システムはファイルを復元しま 
す。 

個別ファイルの復元 

個別ファイルの復元はユーザーに、バックアップ • ストレージの場所に対するプロ 
ンプトを出し、ユーザーがバックアップを選択します 。 Rescue and Recovery は、ユ 
ーザーがアクセスを許可されているファイルを表示します。次にユーザーは、レス 
キューするファイルまたはフォルダー（あるいはその両方）を選択し、システムは元 
の場所へ復元します。 

オペレーティング • システムおよびアプリケーション 

オペレーティング*システムおよびアプリケーションはユーザーに、システムがフ 
ァイルを削除する前に、バックアップを選択するオプションを提供します。削除す 
るように指定されたファイルは、レジストリー内の規則によって定義されます。バ 
ックアップが選択されると、システムは、選択されたバックアップからレジストリ 
一によって定義されたファイルを復元します。またレジストリー*ファイルには、 
プログラムを指定できるオプションがあって、復元前、または復元後に実行しま 
す。レジストリー設定および値について詳しくは、 [145 ページの『付録 B . Rescue 
and Recovery のカスタマイズ』を参照してください。 

注： 

1. オペレーティング•システムおよびアプリケーションは常時、パスワードの保存 
を使用します。 

2. オペレーティング • システムおよびアプリケーションの復元は、 CD / DVD バッ 
クアップからは使用できません。 

カスタム • タスクを追加して、バックアップおよび復元の両方の前と後に実行する 
ことができます。 _バ ックアップおよび復元の設定の詳細については、 1145 ページの: 
『付録 B . Rescue and Recovery のカスタマイズ』を参照してください。 


システムの活性化 

システムの活性化が必要な場合 、 Rescue and Recovery プログラムは、新規の増分バ 
ックアップをとり、ハードディスクをデフラグすることによって、システム•パフ 
ォーマンスを最適化します。システムの活性化プロセスは、現在の設定およびデー 
夕の保守中に、ウィルス、アドウェアおよびスパイウェアを削除する助けになりま 
す。 


システムの活性化には、次の手順を実行します。 

1. Rescue and Recovery インターフェースから、 「バックアップからシステムを復 
元する」 アイコンをクリックします。「システムの復元」画面が表示されます。 

2. 「システムの復元」画面で、 「システムを活性化します。」 を選択します。 

3. 次の手順を実行することによってシステムの活性化を行うために使用する、ドラ 
イブとバックアップを選択します。 

a . 使用可能なドライブのドロップダウン • メニューから適切なドライブを選択 
します。選択したドライブ上でファイルをバックアップして 、 Rescue and 
Recovery イン ター フ エースで 表示します。 
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b . システムの活性化のために使用するバックアップ • ファイルを選択します。 

c . 「次へ」をクリックします。 

d . 選択されたバックアップがシステムの活性化のために使用するものであるこ 
とを確認し、「次へ」をクリックして復元処理を開始します。 

注：この操作中は PC を電源オフにしないでください。 

e . 「 OK 」 をクリックします。進行状況表示バーが表示されます。 

カスタム • タスクを追加して、システムの活性化の前か後のいずれかに実行するこ 
とができます。 _ システムの活性化の設定については、 1145 ページの『付録 B : 
[Rescue and Recovery のカスタ'?つズ』を参貝昼してくた e レ）。 


バックアップの完了 

選択されたバックアップが作成されたあとでインストールまたはアンインストール 
されたアプリケーシヨンは、正しく機能するように再度インストールする必要があ 
る場合があります。バックアップ、復元、活性化、またはアーカイブ手順を開始す 
る前に、システムが AC 電源に接続されていることを確認してください。これを行 
わないと、データ損失または取り返しの付かないシステム障害という結果になる場 
合があります。 

全体を復元 

全体を復元は、ローカル*ドライブ上のすべてのファイルを削除し、選択されたバ 
ックアップからファイルを復元します。パスワードの保存が選択された場合、使用 
可能な最新のパスワードが復元されます。 

工場出荷時 / Image Ultra ビルダー 

工場出荷時 / Image Ultra ビルダーは、ハードディスクのデータを消去し、工場出荷 
時にインストールされたソフトウェアをすべて再インストールします。 


パスワードの保存 

次の表では、パスワードの保存を使用するかどうかを決定するための考慮事項を示 
します。 


表 9. パスワードの保存の考慮事項 


問題 

パスワードの保存を使用した場合の影響 

ユーザーが現行のアカウントおよびパスワー 
ドを使用して古いバックアップを復元し、 
Windows にログインする場合、「暗号化され 
たファイル•システム」のファイルおよびフ 
オルダーを開くことができない。これらのフ 
ァイルは元のアカウントおよびパスワードに 
対して暗号化されており、現行のアカウント 
およびパスワードに対しては暗号化されてい 
ないため。 

• ユーザーは暗号化されたファイル•シス 
テムのデータを失う。 

• 暗号化されたファイル • システムおよび 
「パスワードの保存」の併用は不可。 
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表 9. パスワー ドの保存の考慮事項 (続き) 


問題 

パスワードの保存を使用した場合の影響 

ユーザーがバックアップ時に終了しない場 
合、ユーザーのどのユーザー.フォルダーま 
たはファイルもなくなる 。 Internet Explorer の 
「お気に入り」および「アプリケーション」 
データが存在しない。 

• 「ユーザー ID 文書の設定」が設定され 
ない。 

• データ損失の可能性がある。 

現行アカウントおよびパスワードでユーザー 

ID を削除すると、すべてのバックアップから 
削除したユーザー ID の認証情報が削除され 
る。 

• ユーザーはデータにアクセスできない。 

管理者またはネットワーク管理者が、何人か 
の元の従業員のアクセスを削除して基本バッ 
クアップを復元し、システムをリセットし 
て、全従業員の認証アカウントを削除するた 
め基本バックアップを復元しても、「パスワ 
ードの保存」を使用すると元の従業員は従来 
通りアクセスできる。 

• 「 Microsoft ユーザー ID 」 のメンテナン 
ス操作および推奨事項の規格ではない。 


ローカルのハードディスクから復元する場合、パスワードの保存が選択されている 
と、現在のパスワードが使用されます。 USB またはネットワークから復元する場合 
は、最新のバックアップのパスワードが使用されます。 


ハードウエア_パスワードのリセット 

ハードウェア•パスワードのリセット環境は、 Windows とは独立して実行され、こ 
れにより、忘れたパワーオンおよびハードディスクのパスワードのリセットが可能 
になります。登録時に作成している一連の質問に応答することによって、 ID が確立 
されます。このセキュア環境は、パスワードを忘れてしまう前にできるだけ早く作 
成し、インストールし、登録してください。忘れたハードウェア•パスワードは、 
登録が完了するまでリセットできません。この回復メディアは、選択された 
ThinkCentre ® および ThinkPad ® 上でのみサポートされています。 

この環境を作成しても、忘れた Windows パスワード、または Rescue and Recovery 
ワークスペースと関連したパスワードからのリカバリーの助けにはなりません。こ 
の環境を作成することで、そこから忘れたハードウェア • パスワードのリセットが 
可能な始動デバイス•メニューへ、起動可能なデバイスを追加します。パワーオ 
ン•パスワードに対してプロンプトが出されているときに F 12 を押すことで、この 
メニューへアクセスします。 

パスワード•デプロイメントのセットアップ関連した3つのステージがあります。 

1. パッケージ•ビルド 

2. パッケージ•デプロイメント 

3. 登録 

この手順を開始する前に、 BIOS 内に管理者またはスーパーバイザー•パスワードを 
設定します。 BIOS 管理者またはスーパーバイザー•パスワード設定がない場合は、 
環境はセキュアにはなりません。パスワードのリセット•パッケージをデプロイし 
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ようとするすべてのシステムは、スーパーバイザー • パスワードを持っている必要 
があります。この手順を完了すると、パワーオン•パスワードとハードディスク • 
パスワードが同じになります。この手順は、セキュアな環境を作成する助けとな 
り、またセキュアな環境が作成されたあとで、忘れたパスワードをリセットする助 
けとなります。 

パッケージ • ビルド 

セキュア環境を作成するには、次のようにします。 

1. ハードウェア•パスワードのリセット•インストールで、「セキュアな環境の作 
成」を選択して、ハードウェア•パスワードのラジオ•ボタンをリセットしま 
す。 


2. 「 OK 」 をクリックします。 「 BIOS スーパーバイザー•パスワード」ウィンド 
ウが開きます。 

3. 「スーパーバイザー•パスワードの入力」フィールドで、管理者またはスーパー 
バイザー•パスワードを入力します。このパスワードは、ハードウェア設定を保 
護するために BIOS にあらかじめ持っている管理者またはスーパーバイザー•パ 
スワードです。 

4. 「 OK 」 をクリックします。「鍵の作成」ウィンドウが開きます。 

5. 鍵の生成領域で、セキュリティー•キーの作成、インポート、またはエクスポー 
卜を選択します。このセキュリティー•キーは、 ID を認証するために使用され 
るセキュリティー機能です。セキュリティー•キーを作成する際、以下について 
検討してください。 

a . この環境を1つの PC のためだけに作成する場合は、新規の鍵を生成してく 
ださい。新規のセキュアなオペレーティング • システムをビルドするたび 
に、鍵の生成を決定することができます。このオプションには、新しいビル 
ドを作成するたびに、各 PC 上の登録手順を実行することが必要です。同じ 
鍵が使用される場合は、登録が再実行される必要はありません。同じ鍵が使 
用される場合は、登録が再実行される必要はありません。 

b . いくつかの PC のためにこの環境を作成する場合は、同じ鍵を使いたいと思 
うかもしれません。同じ鍵を使用する場合には、セキュアな場所にその鍵を 
保管する必要があります。 

c . これが鍵を作成する最初の機会であり、この PC だけにセキュアな環境を作 
成しようとする場合は、「新規の鍵の生成」ラジオ•ボタンを選択します。 

d . これが鍵を作成する最初の機会であり、ほかの PC へデプロイ可能なセキュ 
アな環境を作成したい場合は、「新規の鍵の生成」ラジオ•ボタンを選択し 
ます。次に、「鍵をファイルにエクスポート」チェック•ボックスを選択し 
ます。「ブラウズ」ボタンを使用して、鍵を保管する場所を定義します。 

e . すでに鍵が作成済みで、ほかの PC へデブロイ可能なセキュアな環境を作成 
したい場合は、「ファイルから鍵をインポート」ラジオ•ボタンを選択しま 
す。「ブラウズ」ボタンを使用して、使用する鍵を配置する場所を定義しま 
す。上記のオプションには、作成された鍵が必要です。 


ThinkPad または ThinkCentre および言語ごと（たとえばフランス語、ドイツ語、 
または日本語）にデブロイするとき、サポートされたシステムの各タイプごとに 
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ドナー . システムをセットアップします。その目的は、 Rescue and Recovery 区 
画を基にしていて、システムごとに異なるオペレーティング • システムを保証す 
ることです。 

6. インストール領域で、「ハードウェア•パスワードのリセットを作成したあとで 
自動的にインストールする」というラベルが付いたフィールドのチェック•ボッ 
クスのチェック • マークを外します。 

7. 「 OK 」 をクリックします。 

8. ハードウェア.パスワードのリセット機能がインストール•パッケージが実行さ 
れるまでこの PC 上で使用可能にならないことを知らせるダイアログ•ボックス 
で、 「 OK 」 をクリックします。 

実行可能ファイルへのパスを検索するには、コマンド • プロンプトで次のように 
入力します。 

cd % rr %¥ rrcd ¥ passwordreset ¥ pwdreset.exe 

パッケージ • デプロイメント 

会社の既存の配布メディアを使用して、作成されたパッケージをデブロイします。 

登録 

パスワードのリセットを登録するには、次のようにします。 

1. pwdreset.exe 包実行しま"5。 

2. rOKJ をクリックして、 PC を再起動します。 PC は再起動して、 BIOS パスワ 
ードを入力するようにプロンプトを出します。 BIOS パスワードを入力して、 

「 Enter 」 をクリックします。 PC はセキュアな環境内へ再起動し、「ハードウ 
ェア • パスワードのリセットへようこそ」ウィンドウが開きます。 

3. これがセキュアな環境を作成する最初の機会であるか、または PC とハードデ 
ィスクを再登録したい場合は、「ハードウェアのリセットのセットアップ」ラ 
ジオ • ボタンを選択します。 

4. 「次へ」 をクリックします。「ハードディスクのセットアップ」ウィンドウが 
開きます。 

5. PC のシリアル番号領域で、セットアップしたい PC の横にある「セットアッ 
プ」チェック•ボックスを選択します。 

6. 「次へ」 をクリックします。「新規パワーオン•パスワードを入力」ウィンド 
ウが開きます。 

7. 「新規パワーオン•パスワード」フィールドで、使用するパワーオン•パスワ 
ードを入力します。すでにパワーオン•パスワードがある場合は、フィールド 
内に入力したものにリセットされます。さらに、ハードディスクのパスワード 
も同じパスワードに設定されます。 

8. 「次へ」 をクリックします。「セキュリティーの質問と応答の作成」ウィンド 
ウが開きます。 

9. 3つの質問フィールドのそれぞれで、使用する質問を入力します。 

10. 3つの応答フィールドのそれぞれで、各質問に対する応答を入力します。パワ 
ーオン • パスワードを忘れてそれをリセットしようとするイベント内で、各応 
答を知っていることが必要です。 
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11. 「次へ」 をクリックし、それから「完了」をクリックします。 PC は Windows 
環境内で再起動します。 

次に、ハードウェア.パスワードのリセット.インストーラーのエラー.メッセー 
ジを挙げます。最初の2つは一般タイトルで、メッセージの残りの部分と組み合わ 
せて使用されます。どちらの場合も、製品を再インストールしてください。 

• IDS _ STRING_ERR "エラー〃 

• IDS _ STRING _ ERR_INT "内部エラー" 

• IDS _ STRING _ ERR_CMDLINE 

"入力されたコマンド•ライン • オプションは認識されませんでした。 ¥ n ¥ nUsage : 
scinstall[/postenroil I /biosreset I /newplanar ]" 

• IDS _ STRING _ ERR_NOTSUPPORTED 

ハードウェア • パスワードのリセットはこの PC ではサポートされていません。 

• IDS _ STRING _ ERR_MEM 

この PC には、ハードウェア•パスワードのリセット機能を実行するのに十分な 
メモリーがありません。 

• IDS _ STRING _ ERR_ENVAR 

必須の環境変数が失われています。 Rescue and Recovery 3.1 (またはそれ以上） 

は、ハードウェア • パスワードのリセット機能を使用するためにインストールさ 
れている必要があります。 

• IDS _ STRING _ ERR_MISSINGDLL 

必須の DLL が失われています。 Rescue and Recovery 3.1 (またはそれ以上） 

は、ハードウェア • パスワードのリセット機能を使用するためにインストールさ 
れている必要があります。 

• IDS _ STRING _ ERR_BIOSMAILBOX 

ハードウェア•パスワードのリセットの機能をインストールするための BIOS の 
更新が失敗しました。 PC の電源を切ってから再起動し、ハードウェア•パスワ 
ードのリセットのインストールを再試行してください。 

• IDS _ STRING _ ERR_INSTALLRETRY 

この操作は正常に完了しませんでした。再度試行するには、 PC の電源を切って 
再起動し、ハードウエア • パスワードのリセットのインストールを再度実行しま 
す。 


• IDS _ STRING _ ERR_INSTALLPUNT 

この操作は正常に完了しませんでした。この問題のトラブルシューテイングに 
は、システム管理者に相談するか、または詳細について Rescue and Recovery 文 
書を参照してください。 
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第 4 章 Client Security Solution のカスタマイズ 

Client Security Solution をインストールする前に、 Client Security Solution で選択可 
能なカスタマイズについて理解する必要があります。この章には、 Client Security 
Solution のカスタマイズに関する情報および TPM (Trusted Platform Module) に関す 
る情報が記載されています。この章では、 TPM について Trusted Computing Group 
(TCG) によって定義された用語を使用します。 TPM について詳しくは、次の Web 
サイトを参照してください。 

http://www.trustedcomputinggroup.org/ (英語のサイトです。） 


TPM の使用 


TPM は、 TPM を利用するソフトウェアにセキュリティー関連の機能を提供するた 
めに設計されたエンべデッド • セキュリティー • チップです。エンべデッド • セキ 
ュリティー•チップは、システムのマザーボードに搭載され、ハードウェア•バス 
を介して通信します。 TPM を導入しているシステムは、暗号鍵を作成して暗号化 
することができ、同じ TPM のみが暗号化を解除することができます。このプロセ 
スは、しばしば鍵のラッピングと呼ばれ、鍵の開示を防止するのに役立ちます。 
TPM を備えたシステムでは、マスター•ラッピング鍵は、ストレージ•ルート鍵 
(SRK) と呼ばれ、 TPM 自体の内部に保管されるので、鍵の秘密 (private) 部分は決 
して公開されません。エンべデッド.セキュリティー•チップは、他のストレー 
ジ•キー、署名鍵、パスワード、およびデータの他の小ユニットも保管できます。 
TPM には記憶容量の制限があるので、 SRK はチップ外に記憶するその他の鍵の暗 
号化に使用されます。 SRK はエンべデッド • セキュリティー • チップに残される 
ことは決してないので、保護ストレージの基本になっています。 

エンべデッド.セキュリティー • チップの使用は、オプションのプロセスで、 

Client Security Solution 管理者を必要とします。個人ユーザーでも企業の IT 部門で 
も、 TPM は初期設定する必要があります。ハードディスク故障からのリカバリー 
やシステム • ボードの交換など、その後の操作は、 Client Security Solution 管理者に 
限定されます。 


Client Security Solution の暗号鍵の管理 

Client Security Solution については、 2 つの主なデプロイメント • アクティビティー 
である『所有権の取得』と『ユーザー登録』で説明します。 Client Security Solution 
セットアップ • ウィザードを初めて実行する際に、所有権の取得プロセスとユーザ 
一登録プロセスが、どちらも初期設定時に実行されます。 Client Security Solution 
セットアップ . ウィザードを完了した特定の Windows ユーザー ID は、 Client 
Security Solution 管理者で、アクティブ • ユーザーとして登録されます。システムに 
ログインするその他のユーザーは、すべて Client Security Solution に登録するよう 
に自動的に要求されます。 


© Lenovo 2006. Portions © IBM Corp. 2006. 


49 





• 所有権の取得 

単一の Windows 管理者のユーザー ID は、唯一の Client Security Solution 管理 
者としてシステムに割り当てられます 。 Client Security Solution の管理機能は、 
このユーザー ID により実行される必要があります。 TPM の許可は、このユー 
ザーの Windows パスワードか 、 Client Security パスフレーズのいずれかです。 

注：忘れてしまった Client Security Solution 管理者パスワードまたはパスフレー 
ズからリカバリーする唯一の方法は、有効な Windows のアクセス権を使用して 
このソフトウェアをアンインストールするか、 BIOS 内のセキュリティー•チッ 
プをクリアするかのいずれかです。いずれの方法でも、 TPM に関連した鍵を介し 
て保護されたデータは、消失します 。 Client Security Solution は、忘れてしまっ 
たパスワードまたはパスフレーズの自分でリカバリーできるオプシヨン機構も提 
供します。このため、パスワードまたはパスフレーズは、ユーザー登録機能の一 
部であるユーザー確認のための質問への応答を基にしています 。 Client Security 
Solution 管理者は、この機能を使用するかしないかを決定します。 


• ユーザー 登録 


所有権の取得プロセスが完了し 、 Client Security Solution 管理者が作成される 
と、ユーザー • ベース鍵 （User Base Key ) を作成して、現在ログオンしている 
Windows ユーザーのクレデンシャルを安全に保管することができます。この設計 
により、複数のユーザーが Client Security Solution に登録し、単一の TPM を利 
用することができます。ユーザー鍵は、セキュリティー•チップを介して保護さ 
れますが、実際にはチップ外のハードディスクに保管されます。この設計では、 
セキュリティー.チップに構築された実際のメモリーの代わりに、制限のあるス 
トレージ要素としてハードディスク • スペースを作成します。同じセキュア•ハ 
ードウエアを利用できるユーザーの数が飛躍的に増大します。 

所有権の取得 

Client Security Solution のトラステッド•ルートは、システム•ルート•キ ー ( SRK ) 
です。この移動できない非対称鍵は、 TPM のセキュア環境内に生成され、システ 
ムに公開されることは決してありません。この鍵を利用する許可は、 Windows 管理 
者アカウントにより TPM _ TakeOwnership コマンドの実行中に得られます 。 Client 
Security パスフレーズを利用している場合 、 Client Security Solution 管理者の Client 
Security パスフレーズは、 TPM 許可になり、それ以外の場合は Client Security 
Solution 管理者の Windows パスワードになります。 
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システム.レベルのキ_構造-所有権取得 


TPM 



図]. 


システム用に作成された SRK では、その他の鍵ペアは、作成して TPM の外部に 
保管できますが、ハードウェア • ベースの鍵によってラップまたは保護されます。 
TPM は SRK を内蔵するハードウェアであり、ハードウェアは損傷することがある 
ので、システムへの損傷によりデータ • リカバリーが妨げられないようにするため 
にリカバリー機構が必要です。 l | を参照してください。 


システムをリカバリーするために、システム • ペース鍵 （System Base Key ) が作成 
されます。この移動可能な非対称ストレージ • キーにより 、 Client Security Solution 
管理者は、システム • ボード交換や別システムへの計画的移行からリカバリーする 
ことができます。 

システム • ベース鍵を保護しながら、通常の操作またはリカバリー時にアクセスで 
きるようにするために、このキーの2つのインスタンスが作成され、異なる2つ 
の方法によって保護されます。最初に、システム•ベース鍵は、 AES 対称鍵を使用 
して暗号化されます。この鍵は 、 Client Security Solution 管理者のパスワードまたは 
Client Security パスフレーズを知っていれば得ることができます 。 Client Security 
Solution リカバリー•キーのこのコピーは、クリアされた TPM またはハードウェ 
ア障害により交換されたシステム • ボードからのリカバリー専用です。 

Client Security Solution リカバリー.キーの2番目のインスタンスは、 SRK によ 
ってラップされてキー階層にインポートされます。システム•ベース鍵のこの2つ 
のインスタンスにより、 TPM は自身にバインドされた秘密を通常の使用状態で保 
護することができ、さらに AES 鍵を使用して暗号化されているシステム • ベース 
鍵を介して、障害のあるシステム•ボードをリカバリーすることができます 。 AES 
鍵は 、 Client Security Solution 管理者パスワードまたは Client Security パスフレー 
ズによってアンロックされます。 

次に、システム•リーフ鍵 （System Leaf Key ) が作成されます。このキーは、バッ 
クアップを保護する Rescue and Recovery が使用した AES 鍵など、システム•レ 
ベルの機密事項を保護するために作成されます。 

ユーザー 登録 

各ユーザーのデータを同じ TPM によって保護するために、各ユーザーは独自のユ 
ー ザ ー•ベース 鍵を作成します。この移動可能な非対称ストレージ•キーは、2回 
作成され、各ユーザーの Windows パスワードまたは Client Security パスフレーズ 
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から生成された対称 AES 鍵によって保護されます。次に、 ユーザー • ベース鍵の 
2番目のインスタンスは、 TPM にインポートされ、システム SRK によって保護 
されます。 | 図 2| を参照してください。 


ユ _ ザ _ ■ レベルのキ _ 構造-ユ_ザ_登録 


TPM 



図 2. 

作成されたユーザー.ベース鍵では、ユーザー.リーフ鍵 (User Leaf Key ) と呼ば 
れる第2非対称鍵が作成されます。ユーザー • リーフ鍵は、インターネット* ログ 
オン情報の保護に使用される Password Manager AES 鍵、データの保護に使用され 
る PrivateDisk パスワード、およびオペレーティング.システムへのアクセスを防護 
する Windows パスワード AES 鍵など、個別の秘密を保護します。ユーザー • リー 
フ鍵へのアクセスは、ユーザーの Windows パスワードまたは Client Security 
Solution パスフレーズによって制御され、ログオン時には自動的にアンロックされ 
ます。 

ソフトウェア*エミュレーシヨ ン 

システムに TPM が搭載されていない場合は、ソフトウェアをベースにしたトラス 
テッド•ルートが使用されます。ユーザーは同じ機能を使用可能ですが、トラステ 
ッド • ルートはソフトウェア • ベースの鍵であるので、セキュリティーは低下しま 
す。 TPM の SRK は、 TPM が提供した保護を行うために、ソフトウェア • ベース 
の RSA 鍵と AES 鍵で置き換えられます。 RSA 鍵は AES 鍵をラップし 、 AES 
鍵は階層内の次の RSA 鍵の暗号化に使用されます。 

システム*ボードの交換 

システム • ボードを交換するということは、鍵がバインドされていた旧 SRK がも 
はや無効になり、別の SRK が必要とされていることが推測されます。これは TPM 
が BIOS によりクリアされても起こります。 

注：システム•ボードの交換は、エミュレーシヨン•モードの使用時は必要ありま 
せん。 

Client Security Solution 管理者は、システムのクレデンシャルを新規 SRK にバイン 
ドすることを要求されます。システム • ベース鍵は 、 Client Security Solution 管理 
者クレデンシャルから得たシステム • ベース AES 保護鍵により暗号化を解除する 
必要があります。ページの図 51 を参照してください。 
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注 ： Client Security Solution 管理者がドメイン • ユーザー ID であり、そのユーザー 
ID のパスワードが別の PC 上で変更されていた場合、リカバリーを必要とするシス 
テムにログオンするときに最後に使用されたパスワードが、リカバリーのためにシ 
ステム•ベース鍵の暗号化を解除するために既知である必要があります。たとえ 
ば、デプロイメント中に 、 Client Security Solution 管理者のユーザー ID とパスワ 
ードが構成されており、このユーザーのパスワードが別の PC 上で変更されている 
場合は、デプロイメント中に設定された元のパスワードは、このシステムをリカバ 
リーするための必須権限になります。 

システム ■ ボ_ドの交換-所有権取得 


TPM 



図 3. 


以下のステップに従って、システム • ボードの交換を実施してください。 

1. Client Security Solution 管理者は、オペレーティング*システムにログオンす 
る。 

2. ログオン実行コード （ cssplanarswap . exe ) は、セキュリティー•チップが使用不可 
になっていることを認識し、使用可能にするために再起動を要求する（このステ 
ップは、 BIOS によりセキュリティー•チップを使用可能にすることで回避でき 
ます)。 

3. システムが再起動され、セキュリティー•チップが使用可能になる。 

4. Client Security Solution 管理者がログオンし、次に、新規 Take Ownership プロ 
セスが完了する。 

5. システム•ベース鍵は 、 Client Security Solution 管理者の認証によって得られる 
システム基本 AES 保護鍵を使用して暗号化を解除される。システム • ベース鍵 
は、新規 SRK にインポートされて、システム • リーフ鍵とそれによって保護さ 
れているすべてのクレデンシャルを再設定します。 

6. これで、システムはリカバリーされます。 

各 ユーザーが システムにログオンする度に、 ユーザー.ベース 鍵が ユーザー 認証か 

ら得られるユーザー • ベース AES 保護鍵により自動的に暗号化を解除され、 

Client Security Solution 管理者により作成された新規 SRK にインポートされます。 

54ページの図 4| を参照してください。 
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システム ■ ボー ドの交換- ユーザー 登録 
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図 4. 


XML スキーマの使用 

XML スクリプト記述の目的は、 IT 管理者が Client Security Solution のデプロイに 
使用できるカスタム • スクリプトを作成できるようにすることです 。 Client Security 
Solution セットアップ•ウイザードで使用できるすべての機能は、スクリプト記述 
でも使用可能です。スクリプトは xml _ crypt _ tool 実行可能モジュールによって保護 
できます（パスワード ( AES 暗号化）を使用または隠ぺいを行う)。いったん作成さ 
れると、仮想 PC ( vmserver . exe ) は、入力としてスクリプトを受け入れます。仮想 
PC は 、 Client Security Solution セットアップ • ウイザードと同一のファンクシヨン 
を呼び出して、ソフトウェアを構成します。 


使用法 


すべてのスクリプトは、 XML エンコード.タイプ、 XML スキーマ、および実行す 
る1つ以上の機能を指定する1つのタグより構成されています。スキーマは、 

XML ファイルを検証し、必須パラメーターがそろっていることを確認するために使 
用されます。スキーマの使用は、現在、推奨されていません。各ファンクション 
は、ファンクション•タグで囲まれています。各ファンクションには ORDER が含 
まれています。これは、コマンドが仮想 PC ( vmserver . exe ) によって実行される順番 
を指定します。各ファンクションには、バージョン番号も含まれます。現在、すべ 
てのファンクションはバージョン 1.0 です。分かりやすくするために、以下のスク 
リプト例には、それぞれ1つのファンクションのみが含まれています。しかし、実 
際のスクリブトには複数のファンクションが含まれる可能性が高くなります。 

Client Security Solution セットアップ • ウイザードを使用すれば、このようなスクリ 
ブトを作成できます。150ページの 『Client Security Solution セットアップ • ウイ 
ザード』 >参 照してください。 


注：ドメイン名を必要とするファンクションのいずれかに、 パラメーター 
< DOMAIN _ NAME _ PARAMETER > が残されている場合は、システムのデフォルトの 
PC 名が使用されます。 
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例 


以下のコマンドは、 XML スキーマの例です。 


ENABLE—TPM_FUNCTION 

このコマンドは、 TPM を使用可能にし、引数 SYSTEM_PAP を使用します。シス 
テムに既に BIOS 管理者またはスーパーバイザー•パスワードが設定されている場 
合は、この引数を指定する必要があります。それ以外の場合、このコマンドはオプ 
シヨンです。 

<tvt deployment xml ns ="http://www.lenovo.com 1, 

xml ns :xsi = 11 http://www.w3.org/20Ol/XMLSchema-i nstance 11 xsi : schemaLocation=" 
http : //www.1enovo.com cssDeploy.xsd"> 

< registry 一 settings /> 

< /tvt_depToyment > 

一 <FUNCTI0N> 

<0RDER>0001</0RDER> 

<COMMAND>ENABLE_TPM_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> 

<SY$TEM PAP>PASSWORD く / SYSTEM PAP> 

</FUNCTI0N> 

</CSSFile> 

DISABLE—TPM_FUNCTION 

このコマンドは引数 SYSTEM_PAP を使用します。システムに既に BIOS 管理者ま 
たはスーパーバイザー • パスワードが設定されている場合は、この引数を指定する 
必要があります。それ以外の場合、このコマンドはオプションです。 

<tvt deployment xml ns ="http://www.lenovo.com 1, 

xml ns:xsi = "http://www.w3.org/20Ol/XMLSchema-instance 11 xsi : schemaLocation=" 
http://www.lenovo.com cssDeploy.xsd"> 

< registry_settings /> 

< /tvt 一 deployment 

~ <FUNCTI0N> 

<ORDER>OO01</ORDER> 

<COMMAND>DISABLE_TPM FUNCTION</COMMAND> 

<VERSION>1.0</VERSION> 

〈SYSTEM PAP>password</SYSTEM_PAP> 

</FUNCTI0N> 

</CSSFile> 

ENABLE_ENCRYPT_BACKUPS_FUNCTION 

Rescue and Recovery を使用するときは、このコマンドは Client Security Solution 
を使用したバックアップの保護を使用可能にします。 

<tvt deployment xml ns ="http://www.lenovo.com 1, 

xml ns:xsi = "http://www.w3.org/20Ol/XMLSchema-instance 11 xsi : schemaLocation=" 
http : //www.1enovo.com cssDeploy.xsd"> 

< registry 一 settings /> 

< /tvt_deployment 

~ <FUNCTI0N> 

<0RDER>0001</0RDER> 

<COMMAND>ENABLE_ENCRYPT_BACKUPS_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> ~ 

〈 /FUNCTION 〉 

</CSSFile> 

DISABLE_ENCRYPT_BACKUPS_FUNCTION 

Rescue and Recovery を使用してバックアップを保護するときは、このコマンドは 
Client Security Solution を使用したバックアップの保護を使用不可にします。 
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<tvt_deployment xml ns ="http://www.lenovo.com" 

xml ns:xsi = "http : //www.w3.org/2001/XMLSchema-instance " xsi : schemaLocation=" 
http://www.1enovo.com cssDeploy.xsd"> 

< registry 一 settings /> 

< /tvt deployment 

一 <FUNCTION> 

<ORDER>0001</ORDER> 

<COMMAND>DISABLE_ENCRYPT BACKUPS_FUNCTION</COMMAND> 
<VERSION>1.0</VERSION> 

〈 /FUNCTION 〉 

</CSSFile> 

ENABLE_PWMGR_FUNCTION 

このコマンドは、すべての Client Security Solution ユーザーに対して Password 
Manager を使用可能にします。 

<tvt deployment xml ns ="http://www.1 enovo.com 1, 

xml ns:xsi = "http://www.w3.org/2001/XMLSchema-i nstance 11 xsi : schemaLocation=" 
http://www.lenovo.com cssDeploy.xsd"> 

< registry 一 settings /> 

< /tvt_depToyment > 

一 <FUNCTI0N> 

<0RDER>0001</0RDER> 

<COMMAND>ENABLE_PWMGR_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> 

〈 /FUNCTION 〉 

</CSSFile> 

ENABLE_CSS_GINA_FUNCTION 

このコマン ドは、 Client Security Solution の ログオンを使用可能にします。 

- <tvt 一 deployment xml ns ="http://www.lenovo.com" 

xml ns:xsi="http : //www.w3 .org/2001/XMLbchema-i nstance 11 xsi : schemaLocation=" 
http://www.1enovo.com cssDeploy.xsd"> 

< registry 一 settings /> 

< /tvt deployment 

一 <FUNCTI0N> 

<ORDER>0001</ORDER> 

<COMMAND>ENABLE_CSS_GINA_FUNCTION</COMMAND> 

<VERSION>1.0</VERSION> 

〈 /FUNCTION 〉 

</CSSFile> 

ENABLE_UPEK—GINA—FUNCTION 

ThinkVantage 指紋認証ユーティリティーがインストール済みの場合は、このコマン 
ドはログオンを使用可能にします。 

<tvt deployment xml ns ="http://www.1 enovo.com 1, 

xml ns:xsi="http://www.w3.org/2001/XMLSchema-i nstance 11 xsi : schemaLocation=" 
http://www.1 enovo.com cssDeploy.xsd"> 

< registry 一 settings /> 

< /tvt_depToyment > 

一く FUNCTION 〉 

<ORDER>0OO1</ORDER> 

<COMMAND>ENABLE_UPEK_GINA_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> 

〈 /FUNCTION 〉 

</CSSFile> 

注：このコマンドは、ェミュレーシヨン•モードではサポートされていません。 
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ENABLE_UPEK_GINA_WITH_FUS_FUNCTION 

ThinkVantage 指紋認証ユーティリティーがインストール済みの場合は、ユーザーの 
簡易切り替え対応のログオンを使用可能にします。 

<tvt deployment xml ns ="http://www.lenovo.com 1, 

xml ns:xsi = "http://www.w3.org/20Ol/XMLSchema-instance 11 xsi : schemaLocation=" 
http://www.lenovo.com cssDeploy.xsd"> 

< registry 一 settings /> 

< /tvt_deployment 

<FUNCTI0N> 

<ORDER>OO01</ORDER> 

<COMMAND>ENABLE_UPEK GINA_WIH_FUS_FUNCTION</COMMAND> 
<VERSI0N>1.0</VERSI0N> 

く / FUNCTION 〉 

</CSSFile> 

注：このコマンドは、エミュレーシヨン•モードではサポートされていません。 

ENABLE_NONE_GINA—FUNCTION 

ThinkVantage 指紋認証ユーテイリテイ ー 、 Client Security Solution 、 または Access 
Connections などの GINA 関連 TVT コンポーネントのいずれかのログオンが使用 
可能な場合は、このコマンドは ThinkVantage 指紋認証ユーティリティーと Client 
Security Solution の両方のログオンを使用不可にします。 

<tvt deployment xml ns ="http://www.lenovo.com 1, 

xml ns:xsi="http://www.w3.org/20Ol/XMLSchema-instance 11 xsi : schemaLocation=" 
http://www.lenovo.com cssDeploy.xsd"> 

< registry 一 settings /> 

< /tvt_depToyment 

一 <FUNCTI0N> 

<0RDER>0001</0RDER> 

<COMMAND>ENABLE_CSS_NONE_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> 

〈 /FUNCTION 〉 

</CSSFile> 

注：このコマンドは、エミュレーシヨン.モードではサポートされていません。 

SET—PP_FLAG_FUNCTION 

このコマンドは 、 Client Security パスフレーズを使用するか、 Windows パスワード 
を使用するかを決めるために 、 Client Security Solution が読み取るフラグを書き込 
みます。 

<tvt deployment xml ns ="http://www.lenovo.com 1, 

xml ns:xsi = "http://www.w3.org/20Ol/XMLSchema-instance 11 xsi : schemaLocation=" 
http://www.lenovo.com cssDeploy.xsd"> 

< registry 一 settings /> 

< /tvt_deployment 

一く FUNCTION 〉 

<0RDER>0001</0RDER> 

<COMMAND>SET_PP_FLAG FUNCTION</COMMAND> 

<PP 一 FLAG settIng~parameter>use_css_pp</pp_flag_setting_parameter> 

<VERSION>1.0</VERSION> 

く / FUNCTION 〉 

</CSSFile> 

注：このコマンドは、ェミュレーシヨン•モードではサポートされていません。 
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ENABLE_PRIVATEDISK_PROTECTION_FUNCTION 

このコマンドは、 SafeGuard PrivateDisk をシステムで使用可能にします。 Safeguard 
PrivateDisk を使用するためには、各ユーザーを、 ENABLE _ PD _ USER_FUNCTION 
によつて個別にセツトアツプする必要があります。 

<tvt deployment xml ns ="http://www. lenovo.com 1, 

xml ns:xsi = "http://www.w3.org/20Ol/XMLSchema-instance " xsi : schemaLocation=" 
http://www.1enovo.com cssDeploy.xsd"> 

< registry 一 settings /> 

< /tvt deployment 

一 <FUNCTI0N> 

<ORDER>0OO1</ORDER> 

<COMMAND>ENABLE_PRIVATEDISK PROTECTION_FUNCTION</COMMAND> 
<VERSI0N>1.0</VERSI0N> 

〈 /FUNCTION 〉 

</CSSFile> 

注：このコマンドは、エミュレーシヨン•モードではサポートされていません。 

SET_ADMIN_USER_FUNCTION 

このコマンドは、 Client Security Solution の管理者ユーザーを決めるために Client 
Security Solution が読み取るフラグを書き込みます。パラメーターは次のとおりで 
す。 

• USER _ NAME_PARAMETER 

管理者 ユーザーのユーザー名。 

• DOMAIN _ NAME_PARAMETER 

管理者 ユーザーの ドメイン名。 

<tvt deployment xml ns ="http://www. lenovo.com 1, 

xml ns:xsi = "http://www.w3.org/2001/XMLSchema-i nstance 11 xsi : schemaLocation=" 
http://www.1 enovo.com cssDeploy.xsd"> 

< registry 一 settings /> 

< /tvt deployment 

一 <FUNCTI0N> 

<ORDER>0001</ORDER> 

<COMMAND>SET_ADMIN_USER_FUNCTION</COMMAND> 
<USER_NAME_PARAMETER>sabedi</USER_NAME_PARAMETER> 
<D0MATN_NAME_PARAMETER>IBM-2AA 92582 C79<D0MAIN_NAME_PARAMETER> 
<VERSI0N>1.0</VERSI0N> 

<SY$TEM PAP>PASSWORD く / SYSTEM PAP> 

</FUNCTI0N> 

</CSSFile> 

注：このコマンドは、エミュレーシヨン.モードではサポートされていません。 

ENABLE_PD_USER_FUNCTION 

このコマンドは、特定のユーザーが PrivateDisk を使用できるようにします。パラメ 
ーターは次のとおりです。 

• USER _ NAME_PARAMETER 

PrivateDisk を使用可能にする ユーザーのユーザー 名 

• DOMAIN _ NAME_PARAMETER 

PrivateDisk を使用可能にする ユーザーの ドメイン名 

• PD _ YOLUME _ SIZE_PARAMETER 
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PrivateDisk ボリュームのサイズ （ MB ) 

• PD 一 VOLUME_PATH 一 PARAMETER 

作成する PrivateDisk ボリュームのパス 

• PD 一 VOLUME_NAME 一 PARAMETER 


作成する PrivateDisk ボリュームの名前。値 PD _ USE _ DEFAULT _ OPTION が指定 
されている場合は、デフォルト値が自動的に使用されます。 

• PD 一 VOLUME _ DRIVE _ LETTER—PARAMETER 

作成する PrivateDisk ボリュームのドライブ名。値 PD _ USE _ DEFAULT_OPTION 
が指定されている場合は、デフォルト値が自動的に使用されます。 

• PD 一 VOLUME_CERT 一 PARAMETER 

値 PD _ USE _ CSS _ CERT が渡されると、 PrivateDisk は新規証明書を作成する 
か、既存の証明書を使用して、それを Client Security Solution 暗号サービス•プ 
ロバイダーで保護するかのいずれかを行います。このボリュームのマウントまた 
はアンマウントは 、 Client Security Solution パスフレーズまたは Windows パスワ 
ードの代わりに暗号サービス • プロバイダーに結合されます。値 
PD _ USE _ DEFAULT _ OPTION が指定されている場合は、証明書は使用されず、デ 
フォルトである、ユーザーの Client Security Solution パスフレーズまたは 
Windows パスワードが使用されます。 


• PD 一 USER-PASSWORD 

PrivateDisk ボリュームをマウントまたは作成するために、 Client Security 
Solution が PrivateDisk を渡すパスワード。値 PD _ RANDOM _ VOLUME_PWD が 
指定されている場合は、 Client Security Solution は無作為のボリューム • パスワ 
ードを生成します。 

• PD _ VOLUME _ USER _ PASSWORD_PARAMETER 

このパスワードは、 PrivateDisk ボリュームをマウントするための 
PD _ USER_PASSWORD パスワードへのバックアップ用です。 Client Security 
Solution が失敗した場合、この引数に対して渡された値は Client Security Solution 
から独立しています。値 PD _ USE _ DEFAULT_OPTION が指定されている場合 
は、値は使用されません。 

<tvt deployment xml ns ="http://www.lenovo.com" 

xml ns :xsi = 11 http://www.w3.org/20Ol/XMLSchema-i nstance 11 xsi : schemaLocation=" 
http://www.lenovo.com cssDeploy.xsd"> 

< registry 一 settings /> 

< /tvt_deployment 〈 FUNCTION 〉 

— <0RDER>0001</0RDER> 

<COMMAND>ENABLE_PD_USER_FUNCTION</COMMAND> 

<VERSION>1.0</VERSlON> ~ 

<USER_NAME PARAMETER>sabedi</USER_NAME_PARAMETER> 
<D0MATN_NAME_PARAMETER>IBM-2AA 92582 C79<D0MAIN_NAME_PARAMETER> 
<PD_VOLUME_SIZE_PARAMETER>50O</PD_VOLUME_SIZE~PARAMETER> 
<PD_VOLUME_PATH_PARAMETER>C:¥Documents and Settings¥sabedi¥My Documents^ 
</PD_VOLUME_PATH_PARAMETER> 

<PD VOLUME NAME_PARAMETER>PD_USE_DEFAULT_OPTION</PD_VOLUME_NAME_PARAMETER> 
<PD VOLUME DRIVE LETTER_PARAMETER>PD_USE~DEFAULT_OPTION</PD VOLUME DRIVE 
~LETTER_PARAMETER> 

<PD_VOLUME_CERT_PARAMETER>PD_USE_DEFAULT_OPTION</PD_VOLUME_CERT_PARAMETER> 
<PD VOLUME_USER~PASSWORD_PARAMETER>PD_USE DEFAULT_0PT10N</PD_V0LUME_ 
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USER_PASSWORD_ 

PARAMETER> 

<P0 USER PASSWORD>PD RANDOM VOLUME PWD</PD USER PASSWORD 〉 
</FUNCTION> 

</CSSFile> 


INITIALIZE_SYSTEM_FUNCTION 

このコマンドは、 Client Security Solution システム機能を初期設定します。システム 
全体の鍵は、このファンクション呼び出しにより生成されます。次のパラメータ 
一•リストで、各ファンクションについて説明します。 

• NEW _ OWNER _ AUTH _ DATA_PARAMETER 

このパラメーターは、システムの新規所有者パスワードを設定するために使用さ 
れます。新規所有者パスワードの場合、このパラメーターの値は現行所有者パス 
ワードにより制御されます。現行所有者パスワードが設定されていない場合、こ 
のパラメーターの値が渡されて新規所有者パスワードになります。現行所有者パ 
スワードが既に設定され、管理者が同じ現行の所有者パスワードを使用する場合 
は、このパラメーターの値が渡されます。管理者が新規所有者パスワードを使用 
する場合、新規所有者パスワードがこのパラメーターに渡されます。 

• CURRENT _ OWNER _ AUTH _ DATA_PARAMETER 

このパラメーターは、システムの現行所有者パスワードです。既にシステムに既 
存の所有者パスワードがある場合は、このパラメーターは前のパスワードを渡す 
必要があります。新規所有者パスワードが要求される場合、現行所有者パスワー 
ドがこのパラメーターに渡されます。パスワード変更が構成されていない場合 
は、値 NO_CURRENT_OWNER_AUTH が渡されます。 

<tvt deployment xml ns ="http://www.1enovo.com" 

xml ns:xsi = "http://www.w3.org/2001/XMLSchema-instance 11 xsi : schemaLocation=" 
http://www.1enovo.com cssDeploy.xsd"> 

< registry_setti ngs /> 

< /tvt_deployment 

一く FUNCTION 〉 

<0RDER>0001</0RDER> 

<COMMAND>INITIALIZE_SYSTEM_FUNCTION</COMMAND> 

<NEW OWNER AUTH DATA PARAMETER>passlword</NEW OWNER AUTH DATA 
PARAMETER> 一 - 一一 

<CURRENT_OWNER_AUTH_DATA_PARAMETER>No_CURRENT_OWNER_AUTH</CURRENT 
_OWNER_AUTH_DATA_PARAMETER> 

<version>iTo</version> 

〈 /FUNCTION 〉 

</CSSFile> 


CHANGE—TPM_OWNER—AUTH_FUNCTION 

このコマンドは、 Client Security Solution 管理者権限を変更し、それに応じてシステ 
ム鍵を更新します。システム全体の鍵は、このファンクション呼び出しにより再生 
成されます。 パラメーターは 次のとおりです。 

• NEW_OWNER_AUTH_DATA_PARAMETER 

TPM の新規所有者パスワード 

• CURRENT_OWNER_AUTH_DATA_PARAMETER 

TPM の現行所有者パスワード 


60 ThinkVantage テクノロジ ー _ デプロイメント.ガイド 


<tvt 一 deployment xml ns ="http://www.lenovo.com" 

xml ns:xsi="http://www.w3.org/20Ol/XMLSchema-instance 11 xsi : schemaLocation=" 
http://www.1enovo.com cssDeploy.xsd"> 

< registry 一 settings /> 

< /tvt_deployment 

一 <FUNCTION> 

<ORDER>0001</ORDER> 

<COMMAND>CHANGE_TPM_OWNER_AUTH_FUNCTION</COMMAND> 

く NEW OWNER AUTH~DATA PARAMETER>newPassWord</NEW OWNER AUTH DATA 
PARAMETER> ~ ~ ~ ~ ~ 

<CURRENT_OWNER_AUTH_DATA PARAMETER>oldPassWord</CURRENT_OWNER_AUTH 
_DATA_PARAMETER> 

<VERSI0N>1.0</VERSI0N> 

く / FUNCTION 〉 

</CSSFile> 

ENROLL_USER_FUNCTION 

このコマンドは、 Client Security Solution を使用する特定のユーザーを登録します。 
このファンクシヨンは、ユーザー固有のセキュリティー.キーのすべてを所定のユ 
ーザーに作成します。パラメーターは次のとおりです。 

• USER _ NAME_PARAMETER 

登録するユーザーのユーザー名 

• DOMAIN _ NAME_PARAMETER 

登録するユーザーのドメイン名 

• USER _ AUTH _ DATA_PARAMETER 

ユーザーのセキュリティー.キーを作成するための TPM パスフレーズまたは 
Windows ノ\スワード 

• WIN _ PW_PARAMETER 

Windows パスワード 

<tvt deployment xml ns ="http://www.lenovo.com" 

xml ns:xsi = "http://www.w3.org/20Ol/XMLSchema-instance 11 xsi : schemaLocation=" 
http ： //www.1enovo.com cssDeploy.xsd"> 

< registry_settings /> 

< /tvt_deployment 

~ <FUNCTI0N> 

<ORDER>0001</ORDER> 

<COMMAND>ENROLL_USER_FUNCTION</COMMAND> 
<USER_NAME_PARAMETER>sabedi</USER_NAME_PARAMETER> 
<D0MATN_NAME_PARAMETER>IBM-2AA 92582 C79<D0MAIN_NAME_PARAMETER> 
<USER_AUTH_DATA_PARAMETER>myCssUserPassPhrase</USER_AUTH_DATA_PARAMETER> 

<WIN_PW PARAMETER>myWindowsPassword</WIN_PW_PARAMETER> 
<VERSI0N>1.0</VERSI0N> 

く / FUNCTION 〉 

</CSSFile> 

USER_PW_RECOVERY—FUNCTION 

このコマンドは、特定の TPM ユーザーのパスワード.リカバリーをセットアップ 
します。パラメーターは次のとおりです。 

• USER _ NAME_PARAMETER 


登録する ユーザーのユーザー 名 
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• DOMAIN_NAME 一 PARAMETER 

登録する ユーザーの ドメイン名 

• USER _ PW _ REC _ QUESTION_COUNT 

ユーザーが応答しなければならない質問の数 

• USER _ PW _ REC _ ANSWER _ DATA_PARAMETER 

特定の質問に対する、保管されている応答。このパラメーターの実名には、応答 
される質問に対応する番号が連結しています。 

• USER _ PW _ REC _ STORED _ PASSWORD_PARAMETER 

質問のすべてが正確に応答されると、ユーザーに示される保管されたパスワー 
ド。 

<tvt deployment xml ns ="http://www.lenovo.com" 

xml ns:xsi = "http://www.w3.org/2001/XMLSchema-instance 11 xsi : schemaLocation=" 
http://www.1enovo.com cssDeploy.xsd"> 

< registry 一 settings /> 

< /tvt deployment 

一 <FUNCTI0N> 

<0RDER>0001</0RDER> 

<COMMAND>USER PW_RECOVERY_FUNCTION</COMMAND> 

<USER_NAME PARAMETER>sabedi</USER_NAME_PARAMETER> 
<D0MAlN_NAME_PARAMETER>IBM-2AA 92582 C79<D0MAIN_NAME_PARAMETER> 
<USER_PW_REClANSWER_DATA_PARAMETER>Testl</USER_PW_REC_ANSWER_DATA_PARA 
METER> 

<USER_PW_REC_ANSWER_DATA PARAMETER>Test2</USER_PW_REC—ANSWER DATA_PARA 
METER> 

<USER_PW_REC_ANSWER_DATA_PARAMETER>Test3</USER_PW_REC_ANSWER_DATA_PARA 

METER> 

<USER_PW_REC_QUESTI0N_C0UNT>3</USER PW REC QUESTI0N_C0UNT> 
<USER~PW~REClQUESTION LIST>20000,20001,20002</USER_PW_REC_QUESTI0N LIST> 
</USER~PW~REClSTORED_PASSWORD_PARAMETER>Passlword</USER_PW~REC_$TORED_PASS 
WORD~PARAMETER>~ 

<VERSI0N>1.0</VERSI0N> 

〈 /FUNCTION 〉 

</CSSFile> 

SET_WIN_PE_LOGON_MODE_FUNCTION 

この コマンドは、 Rescue and Recovery ワ ー クスぺ ー ス環境に入るときに、 ユー ザ 
一権限を必要とするかどうかを決めるためにプログラムが読み取るフラグを書き込 
みます。 パラメーターは 次のとおりです。 

• WIN_PE 一 LOGON 一 MODE 一 AUTH-PARAMETER 

次の2つの有効な選択項目があります。 

- NO_AUTH_REQUIRED_FOR—WIN 一 PE 一 LOGON 
- AUTH_REQUIRED_FOR_WIN_PE_LOGON 
<tvt deployment xml ns ="http://www.lenovo.com" 

xml ns:xsi = "http://www.w3.org/2001/XMLSchema-instance 11 xsi : schemaLocation=" 
http://www.1enovo.com cssDeploy.xsd"> 

< registry 一 settings /> 

< /tvt_depToyment 

一 <FUNCTI0N> 

<0RDER>0001</0RDER> 

<COMMAND>SET_WIN_PE_LOGON_MODE_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> 

<WIN_PE_L0G0N MODE_AUTH_PARAMETER>AUTH_REQUIRED—F0R_WIN_PE_L0G0N</WIN 
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_PE_LOGON_MODE_AUTH_PARAMETER> 

<SYSTEM_PAP>PASSWORD</SYSTEM_PAP> 

</FUNCTION> 

</CSSFile> 


GENERATE_MULTI_FACTOR_DEVICE_FUNCTION 

このコマンドは、認証に使用される Client Security Solution の多層デバイスを生成 
します。パラメーターは次のとおりです。 

• USER_NAME_PARAMETER - 管理者のユーザー名。 

• DOMAIN_NAME_PARAMETER - 管理者のドメイン名。 

• MULTI_FACTOR_DEVICE_USER_AUTH - ユーザーのセキュリティー.キーを作 
成するための TPM パスフレーズまたは Windows パスワード。 

く ？ xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>00O1</ORDER> 

<COMMAND>GENERATE_MULTI_FACTOR_DEVICE_FUNCTION</COMMAND> 

<USER_NAME_PARAMETER>myUserName</USER~NAME_PARAMETER> 

<DOMATN_NAME_PARAMETER>domainName</DOMAIN_NAME_PARAMETER> 

<MULTI_FACTOR_DEVICE_USER_AUTH>myCssUserPassPhrase</MULTI_FACTOR_DEVICE_USER AUTH> 

<version>i.q<7version> 

〈 /FUNCTION 〉 

</CSSFile> 

SETUP_PDA—FUNCTION 

このコマンドは、 Client Security Solution と使用するために Rescue and Recovery 
ワークスペースをセットアップします。 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>O0O1</ORDER> 

<COMMAND>SETUP_PDA_FUNCTION</COMMAND> 

<VERSION>1.0</VERSlON> 

</FUNCTI0N> 

</CSSFile> 


SET_USER_AUTH_FUNCTION 

このコマンドは 、 Client Security Solution のユ^ー ザ ー 認証を設定します。 

く ？ xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>O0O1</ORDER> 

<COMMAND>SET_USER_AUTH_FUNCTION</COMMAND> 

<VERSION>1.0</VERSION> 

く / FUNCTION 〉 

</CSSFile> 
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第 5 章 System Migration Assistant のカスタマイズ 


System Migration Assistant を^! ノストー J レ9 - く)刖に 、 System Migration Assistant フ 
ログラムで選択可能なカスタマイズについて理解する必要があります。次のリスト 
に 、 System Migration Assistant のカスタマイズ可能な2つの部分を示します。 

• コマンド•ファイルの編集または変更。 

• 追加アプリケーション設定の移行。 

注 ： System Migration Assistant の追加情報については、次の Lenovo Web サイトに 
ある 「 Sp 纪 m Migration Assistant デプロイ メント •ガイド」を参照してください。 

http://www. 1 enovo.com/pc/support/site.wss/document.do?Indocid=MIGR- 63828 
(英語のサイトです） 


コマンド_ファイルの作成 

取り込みフェーズで 、 System Migration Assistant はコマンド • ファイルとアーカイ 
ブ設定の内容を読み取ります。このセクションでは、コマンド•ファイルおよびそ 
の中に指定できるステートメントについて説明します。 

System Migration Assistant にはデフオルトのコマンド • ファイル （ command . xml ) が 
あり、このファイルをテンプレートとして使用して、コマンド•ファイルをカスタ 
マイズすることができます 。 System Migration Assistant をデフォルトの場所にイン 
ストールした場合、このファイルは d :¥% RR %¥ migration ¥ bin ディレクトリーにあり 
ます。 

注 ： System Migration Assistant 5.1 では、 XML テクノロジーを使用して、コマン 
ド • ファイル内のコマンドを記述します。 

System Migration Assistant 5.1 コマンド • ファイルについては、以下の点を考慮に 
入れてください。 

• XML コマンド.ファイルは Unicode ( UTF -16) フォーマツトで保管する必要があ 
ります。 


• コマンド • ファイルは XML バージョン 1.0 構文に準拠し、大文字と小文字を区 
別します。 

• 各コマンドおよびパラメーター.セクションは、必ず < TagName > で始まり、 
</ TagName > で終わり、これらのタグの間でその値について記述する必要があり 
ます。 

• 構文エラーがあると 、 System Migration Assistant の実行時にエラーになります。 
System Migration Assistant にエラーが発生すると 、 System Migration Assistant は 
エラーをログ • ファイルに書き込んで操作を実行します。エラーの重大度によ 
り、最終結果が破壊される可能性があります。 


© Lenovo 2006. Portions © IBM Corp. 2006. 
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フアイノ レ， コマンド 

次の表は、コマンド • ファイルに使用できるコマンドを示したものです（ただし、 
ファイルの移行とレジストリーに関するコマンドを除きます)。 


表 10. 


コマンド 

パラメーター 

パラメーター値と例 

く Desktop 〉 

• <accessiDility> 

• く active—desktop 〉 

• <colors> 

• <desktop_icons> 

• <displav> 

• <icon_metrics> 

• く keyboard 〉 

• <mouse> 

• <pattem> 

• <screen_saver> 

• <sento_menu> 

• <shell> 

• く sound 〉 

• <start_menu> 

• く taskbar 〉 

• <wallpaper> 

• <window_metrics> 

• <desktop_settings> 

• <time_zone> 

デスクトップ設定を選択するには、このパラメーターを 
「 True 」 に設定します。それ以外の場合は、パラメーター 
を 「 False 」 に設定するか、指定解除しておきます。 

例： 

<Desktop> 

<colors>true</col ors> 

<desktop icons>true</desktop_icons> 

<screen saver>true</screen_saver> 

<start_menu>false</start_menu> 
<time_zone>true</time_zone> 

</Desktop> 

く Network 〉 

• <ip—subnet—gateway_configuration> 

• <dns_configuration> 

• く wins—configuration 〉 

• 〈 computer—name> 

• <computer_description> 

• <domain_workgroup> 

• <mapped_drives> 

•〈 shared—folders_drives> 

• <dialup—networking 〉 

• <odbc_datasources> 

デスクトップ設定を選択するには、このパラメーターを 
「 True 」 に設定します。それ以外の場合は、パラメーター 
を 「 False 」 に設定するか、指定解除しておきます。 

例： 

<Network> 

<computer name>true<computer name> 

<mapped dn ves>fal se</mapped dnves> 

く / Network 〉 
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表 10. ( 続き ) 


コマンド 

パラメーター 

パラメーター 値と例 

く Applications 〉 

く Application 〉 

サポートされているアプリケーシヨ 
ンの全リストは、 
http://www.ibm.com/jp/pc/think/ 
thinkvantagetech/ ( こあ > 勺 
r ThinkVantage System Migration 
Assistant ユ ーザーズ • ガイド」を参 
照してください。 

例：サポートされるすべてのアプリケーションを取り込む 
には、 $(all) を設定します。 

<Applications> 

<Appl 1 cation>Lotus Notes</Appl l cation> 

<Application>Microsoft Office</Application> 

<//Applications> 

または 

<Applications> 

<Application>$(al1)</Applications> 

<Registnes> 

• <Registrv> 

レジストリー設定の取り込みまたは適用を行うには、コマ 


• <hive> 

ンド • ファイルのパラメーターとして hive 、 keyname お 
よび value を指定します。 


• く keyname 〉 

例： <HKEY_CURRENT_USERxControl 


• <value> 

PanelxColorsxMenu Bar><236.233.2 18> 

<IncUsers> 

<UserName> 

すべてのユーザー • プロファイルを取り込むには、 

「 $(all) 」 を設定するか、すべてのユーザーを表すワイルド 
カード文字として「 *¥* 」を使用します。それ以外の場合 
は、ユーザーを個別に指定します。 

次のワイルドカードが使用可能です。 

• *¥* は可変長のワイルドカード用です。 

-% は固定長のワイルドカード （ 1 文字）用です。 

例： 

<Incllsers> 

<UserName>Admimstrator</UserName> 
<UserName>domain¥Jim</UserName> 

</IncUsers> 

<bxc Jsers> 

<UserName> 

移行処理からユーザーを除外するには、ユーザーのドメイ 
ンおよびユーザー名を指定します。 

次のワイルドカードが使用可能です。 

• * は可変長のワイルドカード用です。 

-% は固定長のワイルドカード a 文字）用です。 
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表 10. ( 続き ) 


コマンド 

パラメーター 

パラメーター 値と 例 

<Prmters> 

く Printer 〉 

<PnnterName> 

この制御ステートメントは、ソース PC とターゲット PC 
の両方で有効です。 

すべてのプリンターを取り込むには、このパラメーターを 
$(all) に設定します。デフオルト • プリンターのみを取り 
込む場合は、各プリンターを個別に指定します。パラメー 
夕一を $(DefaultPrinter) に設定します。 

例： 

<Pn nters> 

<Printer>$(al1)</Printer> 

</Printers> 

または 

<Printers> 

<Printer> 

<PrinterName>Lenovo 5589-L36</PrinterName> 
</Printer> 

</Printers> 

または 

<Printers> 

<Printer>$(DefaultPrinter)</Printer> 

</Printers> 
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表 10. (続き) 


コマンド 

パラメーター 

パラメーター 値と 例 

< MISC > 

〈 bypass — registry 〉 

レジストリー設定の選択をすべて解除するには、 「 True 」 

に設定します。それ以外の場合は、 「 False 」 に設定する 
か、指定解除しておきます。 


〈overwrite existing fiies > 

既存のファイルを上書きするには、 「 True 」 に設定しま 
す。それ以外の場合は、 「 False 」 に設定するか、指定解除 
しておきます。 


clog — file _ location > 

System Migration Assistant でログ • ファイルの書き込み先 
となるディレクトリーを指定するには、完全修飾ディレク 
トリー名を入力します。他のシステムの共用ディレクトリ 
一を指定できます。 

このパラメーターを設定しない場合 、 System Migration 
Assistant はログ.ファイルを d :/ InstDir / に書き込みま 
す。ここで、 d はハードディスクのドライブ名、 / InstDir / 
は System Migration Assistant のインストール先ディレク 
トリーです。 


< temp _ file _ location > 

System Migration Assistant が一時ファイルを書き込むディ 
レクトリーを指定するには、完全修飾ディレクトリー名を 
入力します。他のシステムの共用ディレクトリーを指定で 
きます。 

このパラメーターを設定しない場合 、 System Migration 
Assistant は一時ファイルを d :/ InstDir / etc / data に書き込み 
ます。ここで、 d はハードディスクのドライブ名、 

/ InstDir / は System Migration Assistant のインストール先 
ディレクトリーです。 


〈 resolve — icon — links > 

アクティブ•リンクが設定されたアイコンのみをコピーす 
るには、 「 True 」 に設定します。それ以外の場合は、パラ 
メーターを 「 False 」 に設定するか、指定解除しておきま 
す。 


ファイル移行コマンド 

System Migration Assistant はファイル移行コマンドの処理を次の順序で処理しま 
す。最初にファイル組み込みコマンドが実行され、次にファイル除外コマンドがそ 
の組み込みファイルから実行されます。 

System Migration Assistant は、ソース PC 上のファイルとフォルダーの元の場所に 
応じて、ファイルを選択および選択解除します。ファイル•リダイレクト•ステー 
トメントはプロファイルに保存され、適用フェーズで解釈されます。ファイル移行 
は、サブディレクトリーで再帰的に用いられます。 

ファイル名とディレクトリー名の処理では、大文字と小文字は区別されません。 

次表では、ファイル移行コマンドについて説明します。すべてのファイル移行コマ 
ンドはオプシヨンです。 
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表 11. 


コマンド 

パラメーター 

説明 

例 

< FilesAndFolders > 

< run > 

コマンドの処理を開始します。 

</ run > パラメーターは、コマンドの 
処理を終了します。 

ファイル移行の取り込みまたは適用 
を行うには、このパラメーターを 
「 True 」 に設定します。それ以外の 
場合は、パラメーターを 「 False 」 に 
設定するか、指定解除しておきま 
す 。 

例： 

< FilesAndFoiders > 

< run > true </ run > 

</ Fi 1 esAndFolders > 

< iixclude _ dnves > 

< Dnve > 

スキャンからドライブを除外するた 
めにドライブ名を指定します。 

例： 

< ExcludeDrives > 

< Drive > D </ Drive > 

< Drive > E </ Drive > 

</ ExcludeDrive > 

〈 Inclusions 〉 

< IncDescription > 

く Description 〉 

< Dateuompare > 

< Operand > 

< Date > 

• く Description 〉 は完全修飾ファイ 
ル名です。ファイル名とフォルダ 
一名の両方にワイルドカード文字 
を使用できます。 

• く DateCompare > は、作成日に基 
づいてファイルを選択するための 
オプション • パラメーターです。 

- < Operand > は NEWER または 
OLDER のいずれかです。 

- < Date > は基本となる日付で、 
mm / dd / yyyy 形式で表します。 

指定されたディレクトリーに入って 
いるすべての一致ファイルを検索し 
ます。 

例： 

例1 

< Inclusions > 

< IncDescription > 

<Descn ption > 
c :¥ MyWorkFolder¥ls 
</ Description > 

</ IncDescription > 

</ Inclusions > 

注：フォルダー名を指定するには、 
記述の最後に. ¥. を付加します。 
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表 11 . ( 続き ) 


コマンド 

パラメーター 

説明 

例 

〈 Inclusions 〉 

<SizeCompare> 

<Operand> 

<Size> 

<Dest> 

<Operation> しし 
で、 

• <SizeCompare> は、サイズに基づ 
いてファイルを指定するための才 
プション.パラメーターです。 

- <Operand> は LARGER また 
は SMALLER のいずれかで 
す。 

- <Size> は MB 単位でのファイ 
ル • サイズです。 

• <Dest> は、夕ーゲット*システ 
ム上の、ファイルが書き込まれる 
宛先フォルダーの名前を指定する 
オプション.パラメーターです。 

• 〈 Operation 〉 は、ファイル.パス 
の処理方法を指定するオプショ 
ン.パラメーターです。以下のい 
ずれかを指定します。 

- P - ファイルのパスを保存し、 
<Dest> パラメーターで指定さ 
れた場所から始まるターゲッ 
卜 • システムにファイルを再 
作成します。 

- R -ファイルのパスを削除 
し、 <Dest> パラメーターで指 
定された場所にファイルを直 
接入れます。 

注： <Operation> タグで P または 
R コマンドが使用されない場合、 
デフオルトで 〈 Operation 〉 は空の 
まま残されます。たとえば、 
<Operationx/Operation> のように 
なります。 

例 2 

<Inclusions> 

<IncDescription> 

<Descriptin>C:¥MyWorkFolder¥*• * 
</Decsription> 

<DateCompare> 

<Operand>NEWER</Operand> 

<Date>07/31/2005</Date> 

</DateCompare> 

</IncDescription> 

</Inclusions> 

例 3 

<Inclusions> 

<IncDescription> 

<Description>C:¥MyWorkFolder/*.* 
</Description> 

<SizeCompare> 

<Operand>SMALLER</Operand> 

<Size>20O</Size> 

</SizeCompare> 

</IncDescription> 

</Inclusions> 

例 4 

<Inclusions> 

<IncDescription> 

<Description>C:¥MyWorkFolder¥*.* 
</Description> 

<Dest>D:¥MyNewWorkFolder</Dest> 
<0peration> 

</0peration> 

<IncDescription> 

</Inclusions> 
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表 11. (続き) 


コマンド 

パラメーター 

説明 

例 

< iixclusions > 

< ExcDescnption > 

く Description 〉 

< DateuomDare > 

< Operand > 

く Date 〉 

< SizeCompare > 

< Operand > 

< Size > ここで、 

• く Source 〉 は、完全修飾ファイル 
名またはフォルダー名です。ファ 
イル名とフォルダー名の両方にワ 
イルドカード文字を含めることが 
できます。 

• く DateCompare > は、作成日に基 
づいてファイルを選択するための 
オプション*コマンドです。 

- < Operand > は NEWER または 
OLDER のいずれかです。 

- < Date > は基本となる日付で、 
mm / dd / yyyy 形式で表します。 

• く SizeCompare > は、サイズに基づ 
いてファイルを選択するための才 
プション • パラメーターです。 

- < Operand > は LARGER また 
は SMALLER のいずれかで 
す 。 

-く Size > は MB 単位でのファイ 
ル • サイズです。 

指定されたデイレクト U — に入って 
いるすべての一致ファイルを選択解 
除します。 

例： 

例 1 

< Exclusions > 

< ExcDescription > 

< Description > C:¥YourWorkFolder 
</ Description > 

</ ExDescription > </ Exclusions > 

例 2 

< Exclusions > 

< ExcDescription > 

< Description > C:¥YourWorkFolder 
々 Description 〉 

< DateCompare > 

<0 perand >0 LDER </0 perand > 

<Date>07/31/2005</Date> 

</ DateCompare > 

</ ExcDescription > 

</ Exclusions > 

例 3 

< Exclusions > 

< ExcDescription > 

< Description > C:¥YourWorkFolder 
々 Description 〉 

< SizeCompare > 

< Operand > LARGER </ Operand > 

< Size >2 O 0</ Size ></ SizeCompare > 
</ ExcDescription > 

</ Exclusions > 


ファイル移行コマンドの例 

このセクションは、ファイル移行コマンドの例を含みます。これらの例は、ファイ 
ル選択を絞り込むために、ファイル組み込みコマンドとファイル除外コマンドを結 
合する方法を示しています。コマンド • ファイルのファイル処理セクションのみを 
示しま'5—。 

取り込みフェーズでのファイルの選択 

このセクションは、取り込みフェーズでファイル選択のために使用する3つのコー 
ド例を示します。 

例1 

次のコード例では、. doc 拡張子 (Microsoft Word 文書）のすベてのファイルを選択 
し、それらのファイルを 「 d:¥My Documents 」 ディレクトリーに再配置します。次 
に、 d :¥ No _ Longer _ Used デイレクトリーに入っているすべてのファイルを除外しま 
す。 
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<Inclusions> 

<IncDescription> 

<Descri ption>* : ¥*.doc/s</Description> 

<Dest>d:¥My Documents く / Dest> 

<0peration>r</Operation> 

</IncDescription> 

</Inclusions> 

<Exclusions> 

<ExcDescription> 

<Description>d:¥No 一 Longer 一 Used¥</Description> 

</ExcDescription> 

</Exclusions> 

例 2 

次のコード例では、 d ドライブの内容を選択し、 d ドライブのルートにあるす ベて 
のファイルと .tmp 拡張子のすべてのファイルを除外します。 

<Inclusions> 

<IncDescription> 

<Descnption<d:¥*.*/s<¥Description> 

</IncDescription> 

</Inclusions> 

<Exclusions> 

<ExcDescription> 

<Description>d : ¥*.*</Description> 

</ExcDescription> 

<ExcDescription> 

<Description>*:¥*.tmp/s</Description> 

</ExcDescription> 

</Exclusions> 

例 3 

次のコード例では、 c ドライブの内容全体を選択し、ディレクトリー ％windir% に 
あるすベてのファイルを除外します。 %windir% ディレクトリーは、 Windows ディ 
レクトリーを指定します。 

<Inclusions> 

<IncDescription>C:¥*.*/s</Description> 

</Inclusion> 

<Exclusions> 

<ExcDescription> 

<Description>%windir%¥</Description> 

</ExcDescription> 

</Exclusions> 

例 4 

次のコード例では、現行ログオン.ユーザーのユーザー.プロファイル.パスであ 
る %USERPROFILE% フォルダーの内容全体を選択し、 .dat 拡張子で、 「Local 
Settings」 サブフォルダーにあるすベてのファイルを除外します。 

<Inclusions> 

<IncDescription> 

く Descri ption>%USERPROFILE%¥</Description> 

</IncDescription> 

</Inclusions> 

<Exclusions> 
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追加アプリケーション設定の移行 

カスタム•アプリケーション • ファイルを作成する場合は、カスタマイズされた設 
定のストレージ* ロケーションを含め、アプリケーションについて完全な知識を持 
っている必要があります。デフォルトでは、いくつかのアプリケーションの設定を 
移行するように System Migration Assistant が事前構成されています。 System 
Migration Assistant でサポートされるアプリケーションのリストは、 Lenovo Web サ 
ィト 

http://www.lenovo.com/pc/support/site. wss/document.do?lndocid=MIGR- 50889 &style=lenovo 

(英語のサイトです）を参照してください。また、カスタム • アプリケーション•フ 
ァイルを作成して追加アプリケーションの設定を移行することもできます。 

このファイルは、 application.xml または application.smaapp という名前で、 
d:¥%RR%¥Migration¥bin¥Apps に配置されている必要あります。ここで、 Apps はア 
プリケーションを示し、 d はハードディスクのドライブ名です。同ーアプリケーシ 
ョンの application. smaapp ファイルと application.xml カスタム • アプリケーショ 
ン•ファイルの両方が存在する場合、 application.smaapp ファイルが優先されます。 

新規アプリケーションをサボートするために、既存のアプリケーション • ファイル 
をコピーして必要な変更を行うこともできます。たとえば、 Microsoft_Access.xmI 
は既存のアプリケーション • ファイルです。 

アプリケーション • ファイルについては、以下の点を考慮してください。 

• application . xm \ 

- デフオルトでは、 System Migration Assistant がインストールされているとき 
は、 application.xml のみが存在します。 

-「く!--」と「-->」で囲まれた < タグ〉は、コメントとして扱われます。例： 

<!--Files From Folders> 

<!-Files_From Folder>%AppData Directory%¥Adobe¥Acrobat¥Whapi¥*.* /s 
</Files_From Folder> 

<Fi1es_From_Folder>%Personal Directory%¥*.pdf</Fi1es 一 from 一 Folder> 

</Files From_folders--> 

-各コマンドは別々のセクションで記述する必要があります。 

-各セクションは、 <AppInfo> や <Install_Directories> などのタグで囲まれたコ 
マンドで始まります。1つのセクションに1つ以上のフィールドを入力でき 
ますが、各フィールドは別々の行に分かれている必要があります。 

- アプリケーション•ファイルに構文エラーが含まれている場合、 System 
Migration Assistant の操作は続行され、エラーがログ • ファイルに書き込まれ 
ます。 
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表 12 は、アプリケーション•ファイルに ついての 情報を示します。 


表 12. 


セクシ 

ヨン 

コマンド 

値 

作業の内容 

く Applications 〉 




<^ amily > 

文字列。先行スペー 
スは無視されます。 
文字列を引用符で囲 
まないでください。 

アプリケーションのバージョンに依存しない固有名を指定します。 
System Migration Assistant をバッチ•モードで実行する場合は、 

このストリングをコマンド • ファイルのアプリケーション • セクシ 
ョンで使用します。 

例： 

< Family>adobe Acrobat Reader </ Family > 


< SMA_V ersion > 

数値。 

System Migration Assistant のバージョン番号を指定します。 

以下に例を示します。 

< SMA _ Version>SMA 5.0 く/ SMA 一 Version 


< App > 

ShortNameo 

ShortName はアプリ 
ケーシヨンのバージ 
ョン固有のショー 
卜 • ネームです。 

1つ以上のアプリケーションのバージョン固有のショート • ネーム 
を指定します。 

以下に例を示します。 

< APP>Acrobat Reader 50</ APP > 

く Application ShortName ^/^ r ^/ Vame 〉。 ここで 、 ShortName 「 Applications 」 セクションで指定したアプリケーション 

のショート • ネームです。 


< Name > 

文字列 

アプリケーションの名前を指定します。 


〈 Version 〉 

数値 

アプリケーションのバージョンを指定します。 


< Detects > 

く Detect 〉 

Root , PathAndKey 

レジストリー•キーを指定します 。 System Migration Assistant 
は、指定されたレジストリー • キーを検索してアプリケーションを 
検出します。 

以下に例を示します。 

< Detects > 

< Detect > 

< hive > HKLM </ hive > 

< keyname > Software ¥ Adobe¥Acrobat Reader ¥5.0¥</ keyname > 
</ Detect > 

</ Detects > 
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<Install_Directories> 

例： 

<Instal l_Directories> 

<Install_Directory> 

<OS>WinXP</OS> 

<Registry> 

く hive>HKLM</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥Instal1Path</keyname> 
<val ue>(Default)</value> 

</Registry> 

</Install_Directory> 

<Install_Directory> 

<OS>Win2OO0</OS> 

<Registry> 

く hive>HKLM</hive> 

<keyname>Software¥adobe¥Acrobat Reader¥5.0¥Instal1Path</keyname> 
<value>(Default)</value> 

</Registry> 

</Instal1 一 Directory> 

々 Install Directories 〉 



<os> 

文字列 

オペレーテイング • システムを指定し、以下のいずれかを指定でき 
ます。 




• Windows 

XP 




• Windows 

2000 




• Windows 

NT 




• Windows 

98 


<Registry> 

/nVe は、 HKLM ま 
たは HKCU のいず 
れかです。 

レジストリーに現れるインストール•デイレクトリーを指定しま 
す。アプリケーシヨンのインストール • デイレクトリーを示すレジ 
ストリーも指定します。 



keyname はキー名で 
す 。 





va /« e は、移行する 
レジストリー値を指 
定するオプション • 
コマン ドです。 
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SMAVariable¥Location[IFile][/s] 移行したいカスタマイズ.ファイルを指定します。 


こで、 


例: 


• SM A variable は、カスタマイズ•フ 
ァイルの場所を指定する次のいずれ 
かの変数です。 

- %Windows Directory % (オペレー 
テイング • システム • ファイルの 
場所） 


- %Install Directory % 

( Install_Directories セクシヨンで 
定義されたアプリケーシヨンの場 
所） 

- %Appdata Directory % (ユーザ 
一.プロファイル.デイレクトリ 
一のサブデイレクトリーである 


く Files From Folder>%AppData Directory%¥Adobe¥Acrobat¥Wh 
api</Fi1es_And_Folders> 


%AppData Directory %¥ Adobe ¥ Acrobat¥Whapi フオルダー内のファ 
イルが System Migration Assistant で取り込まれます。サブデイレ 
クトリー内のファイルは含まれません。 

く Files From Folder>%AppData Directory%¥Adobe¥Acrobat¥Wh 
api¥ /s</Fi1es_From_Folder> 


%AppData Directory %¥ Adobe ¥ Acrobat¥Whapi フオルダー内のファ 
イルが System Migration Assistant で取り込まれます。サブデイレ 
クトリー内のファイルも含まれます。 

く Files From Folder>%AppData Directory%¥Adobe¥Acrobat¥Wh 
api¥*.*</Files_From_Folder> 


Application Data デイレクトリー ) 


- %LocalAppdata Directory % (ユー 
ザー • プロファイル•ディレクト 
リーのサブディレクトリーである 
Local Settings フォルダーの 
Application Data デイレクトリー ) 

- %Cookies Directory % (ューザー • 
プロファイル • ディレクトリーの 
サブディレクトリーである 
Cookies ディレクトリー ） 

- %Favorites Directory % (ユーザ 
一 • プロファイル • ディレクトリ 
一のサブディレクトリーである 
Favorites ディレクトリー ） 


%AppData Directory %¥ Adobe ¥ Acrobat¥Whapi フオルダー円のファ 
イルが System Migration Assistant で取り込まれます。サブデイレ 
クトリー内のファイルは含まれません。 

く Files From Folder>%AppData Directory%¥Adobe¥Acrobat¥Wh 
api¥*.* /s</Files 一 From 一 Folder> 


% AppData Directory %¥ Adobe ¥ Acrobat¥Whapi フオルター内のファ 
イルが System Migration Assistant で取り込まれます。サブデイレ 
クトリー内のファイルも含まれます。 

く Files From Folder>%AppData Directory%¥Adobe¥Acrobat¥Wh 
api</Files From Folder> 

「 Whapi 」 の後ろに「¥」がない場合 、 System Migration Assistant 
では 「 Whapi 」 はフォルダーではなくファイルとして扱われます。 


- %Personal Directory % (ユーザ 
一 • プロファイル • ディレクトリ 
一のサブディレクトリー （My 
Documents ) である Personal ァイ 
レクトリー。この環境変数は、 
Windows NT 4 では使用できませ 
ん〇 ) 
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• LoCflrfiOH は、完全修飾のファイルま 
たはデイレクトリーを指定します。 
ワイルドカード文字は、ファイル名 
には使用できますが、パスには使用 
できません。デイレクトリーを指 
定すると、すべてのファイルがコピ 
一されます。 

• [ File ] は、 オプション.パラメータ 
一で、 Location がデイレクトリー 
を指定し、 File がコピー対象のファ 
イルである場合にのみ使用できま 
す。ワイルドカード文字は、ファイ 
ル名には使用できますが、パスには 
使用できません。 

• / A 7 はオプション•パラメーターで 
す。 [/ s ] を使用すると、サブデイレ 
クトリー内のすべてのファイルがコ 
ピーされます。 

• SMA 5.0 ユーザーは 、 Windows 環 
境変数を使用できます。 SMA を開 
始したユーザーの環境変数は、 
Windows 環境変数の値として使用さ 
れます。 


く Registries 〉 


オプシヨ 

ン 



A / ve は、 HKLM または HKCU のいず 
れかです。 

移行したいレジストリーを指定します。 

例： 


keyname はキー名です。 value は、移 

<Regi stnes> 


行するレジストリー値を指定するオプ 

<Registry> 


シヨン • コマンドです。 

く hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat</keyname> 

<value></value> 

</Registry> 

</Registries> 

< Registry _ 

_ tixcludes > 


オプシヨ 

ン 



/ i / ve は、 HKLM または HKCU のいず 

選択したレジストリーから除外したいレジストリー • キーと値を指 


れかです。 

定します。 


keyname はキー名です。 value は、移 

例： 


行するレジストリー値を指定するオプ 

<Registry Excludes> 


シヨン • コマンドです。 

<Registry> 

く hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥AdobeViewer 
</keyname> 

<value>xRes</value> 

</Registry> 

</Registry 一 Excludes> 

< Hles _ fhrough _ Registry > 
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<0S> 

は、オペレーティング•システムを指 
定し、以下のいずれかの値です。 

• WinXP 

• Win 2000 

• WinNT 

• Win98 

く Registry 〉 は、レジストリー項目を指 
疋 し、 hive 、 keyname、value のフォー 
マットになっています。ここで、 

• hive は、 HKLM または HKCU の 
いずれかです。 

• keyname はキー名です。 

• value は、移行するレジストリー値 
を指定するオプション • コマンドで 
す。 File はファイル名です。ワイ 
ルドカード文字を使用できます。 

File はファイル名です。ワイルドカー 
ド文字を使用できます。 

移行するカスタマイズ • ファイルを指定します。 

例： 

<Fi 1 es_Through_Registries> 

<Files Through Registry> 

<0S>WinXP</0S > 一 
<Registry> 

く hive>HKCU く / hive> 

<keyname>Software¥Lotus¥0rganizer¥99.0¥Paths</keyname> 

<value>Backup</value> 

</Registry> 

<File>*.*/s</File> 

</Files_Through Registry> 

</Fi1es 一 Through 一 Registries> 

<i H iles_J H rom_Folders> 


オプション 


く PreT argetB atchProcessing> 



<PreTargetBatchProcessing> 

く！ CDAT[batch commands]] 

く PreTargetB atchProces sing> は、適用フエ ー ズで く Registries 〉 が処 
理される前にバッチ処理を実行します。 


<PreTargetBatchProcessing> 

例： 

<PreTargetBatchProcessing> 

<!CDATA[copy /y c:¥temp¥*.* cEmigration 
del c : ¥migration¥*.mp3 
</PreTargetBatchProcessing> 

<T argetB atchProces smg> 



<TargetBatchProcessing> 

く！ CDAT[batch commands]] 

<TargetBatchProcessing> は、適用フエーズで く Registries 〉 が処理さ 
れた後にバッチ処理を実行します。 


<TargetBatchProcessing> 

例： 

<TargetBatchProcessing> 

<!CDATA[copy /y c:¥temp¥*.* cEmigration 
del c : ¥migration¥*.mp3 
<TargetBatchProcessing> 


アプリケーション • ファイルの作成 

カスタム • アプリケーション*ファイル用にどのアプリケーション設定を移行する 
必要があるかを決定するには、アプリケーションを慎重にテストしなければなりま 
せん。 

アプリケーション • ファイルを作成するには、以下のステップを完了します。 
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1. Unicode を処理できるテキスト.エディターを使用して既存の application.xml 
ファイルを開きます。 SMA をデフォルトの場所にインストールした場合、 
application.xml ファイルは、 d :¥% RR %¥ Migration ¥ bin¥Apps ディレクトリーに入 
れられます。ここで、 d はハードディスクのドライブ名です。 

2. 移行したいアプリケーションとアプリケーション設定についてこの 
application . xml ファイルを変更します。 

3. 〈 Applications 〉 セクションの情報を変更します。 

4. < Application Shortname = Shortname > セクシヨンの く Name 〉 コマンドと 
< Version > コマンドを変更します。 

5. 移行する必要があるレジストリー • キーを決定します。 

a . 「スタート」をクリックしてから、「ファイル名を指定して実行」をクリッ 
クします。「ファイル名を指定して実行」ウィンドウが開きます。「名前」 
フィールドに regedit と入力して、 「 OK 」 をクリックします。「レジストリ 
エディタ」ウィンドウが開きます。 

b . 左側のペインで 「 HKEY _ LOCAL _ MACHINE 」 ノードを展開します。 

c . 「 Software 」 ノードを展開します。 

d . ベンダー固有のノード（たとえば、 「 Adobe 」） を展開します。 

e . アプリケーションのレジストリー•キーが見つかるまで、調査を続行しま 
す。この例では、レジストリー•キーは SOFTWARE ¥ Adobe¥Acrobat 
Reader ¥6.0 です。 

f . 「 Detect 」 フィールドの値を設定します。例： 

<Detects> 

<Detect 

<hive>HKLM く / hi ve> 

<keyname>Software¥Adobe|acrobat Reader¥b.0<keyname> 

</Detect 

々 Detects 

6. Install _ Directories セクシヨンの Name コマンドと Version コマンドを変更し 
ます。 


7. アプリケーションのインストール • ディレクトリーへのパスを確認します。 

a . 「レジストリエディタ」ウィンドウから、 
HKLM ¥ SOFTWARE ¥ Adobe¥Acrobat Reader ¥6.0 ¥InstallPath ノードにナビゲー 
卜します。 

b . 該当するコマンドをアプリケーション•ファイルの Install _ Directories セク 
ションに追加します。例： 

<Instal 1 Directory 〉 

<0S>WinXP</0S> 

<Registry> 

<hive>HKLM</hive 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0¥Instal1Path</keyname> 

<value>(Default)</value> 

</Registry> 

</Install_Directory> 

注：アプリケーション固有のディレクトリーが 

HKLM ¥ Software ¥ Microsoft ¥ Windows ¥ CurrentVersion¥AppPaths デイレクトリ 
一にない場合は、 HKLM ¥ Software ツリー内の他の場所で、インストール • 
パスを含むディレクトリーを見つける必要があります。ディレクトリーを見 
つけたら、そのキーを 〈Install Directories 〉 セクションで使用します。 
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8. < Files_From Folders 〉 セクションで、移行したいカスタマイズ•ファイルを指定 
します。 

a . 多くのアプリケーションは、デフオルトで、ファイルを Documents and 
Settings サブディレクトリーに保存しているので 、 Application Data ディレク 
トリーでこのアプリケーションに関連するディレクトリーを調べてくださ 
い。それが存在している場合は、次のコマンドを使用してそのディレクト 
リーとファイルを移行することができます。 

<Files From Folder>SMAvariable¥Location¥[Fi1e] [/s] く / Files From_Folder> 

ここで、 Location ¥ は完全修飾ファイルまたはディレクトリー、 [ File ] は、 
Location ¥ がディレクトリーを指定する場合に限り使用可能なオプション • 
パラメーターです 。 Adobe Reader の例では、カスタマイズ•ファイルは 
Preferences ディレクトリーに入っています。 

b . 個人用設定が保存されている可能性があるすベての関連ディレクトリーを調 
ベます。 

c . Local Settings ディレクトリーを調べます。 

9. 移行したいレジストリー項目を決定します。それらは HKCU 
( HKEY _ CURRENT _ USER ) に入っています。アプリケーション • ファイルの 
< Registries > セクションで、該当するコマンドを追加します。 

10. appiicauon.xml ノァ /1 ノレを c:¥program files ¥ lenovo¥Rescue and 
Recovery ¥ Migration ¥ bin ¥ apps ディレクトリーに保存します。ここで、 c はハー 
ドディスクのドライブ名です。 

11. 新規のアプリケーション•ファイルをテストします。 

Adobe Reader 用の application.xml ファイルの例 

このセクションでは 、 Adobe Reader のアプリケーション • ファイルを紹介します。 

<?xml version="1.0"?> 

<Applications> 

<Fami ly>Adobe Acrobat Reader</Family> 

<SMA_Version>SMA 5.0</SMA_Version> 

<APP>Acrobat_Reader_70</APP> 

<APP>Acrobat_Reader_60</APP> 

<APP>Acrobat_Reader_50</APP> 

<Application ShortName="Acrobat Reader 一 50"> 

<AppInfo> 

<Name>Acrobat_Reader_50</Name> 

<Version>5.0</Version> 

<Detects> 

<Detect> 

<hive>HKLM く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5•0 く / keyanme> 

</Detect> 

く / Detects 〉 

</AppInfo> 

<Install_Directories> 

<Install_Directory> 

<0S>WinXP</0S> 

<Registry> 

<hive>HKLM く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5•G¥Instal1 Path く / keyname 〉 

<val ue>(Defaul t)</value> 

</Registry> 

</Install_Directory> 
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<Instal l_Direcotry> 

<0S>Win2000</0S> 

<Registry> 

<hive>HKLM く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥lnstallPath く / keyname 〉 
<value>(Default)</value> 

</Registry> 

</Install_Directory> 

<Install_Directory> 

<0S>Win98</0S> 

<Registry> 

<hive>HKLM く / hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥lnstal1 Path く keyname> 
<value>(Default)</value> 

</Registry> 

</Install_Directory> 

<Install_Directory> 

<OS>WinNT</OS> 

<Registry> 

<hive>HKLM く / hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥lnstal1 Path く / keyname 〉 
<value>(Default)</val ue> 

</Registry> 

</Install_Directory> 

</Install_Directories> 

<Fi1es 一 From_Folders> 

<Fi 1 es_From_Folder>%AppData Directory%¥Adobe¥Acrobat¥Whapi¥*.* /s 

</Fi1es_From_Folder> 

<Fi1es_From_Folder>%Personal Directory%¥*.pdf 
</Fi1es 一 From 一 Folder> 

</Fi1es_From_Folders> 

<Fi 1 es 一 Thro__Regi stri es> 

</Fi 1 es_Through_Regi stri es> 

<Registries> 

<Registry> 

く hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat</keyname> 

</Registry> 

<Registry> 

く hive>HKCU</hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader</keyname 〉 

</Registry> 

<Registry> 

く hive>HKCU</hi ve> 

<keyname>Software¥Adobe¥Persistent Data</keyname> 

</Registry> 

</Registries> 

<Registry_Excl udes> 

<Registry> 

<hive>HKCU</hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥AdobeViewer く / keyname 〉 
<value>xRes</value></Registry> 

<Registry> 

く hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5•0¥Adobe¥Viewer く / keyname 〉 
<value>yRes</value> 

</Registry> 

<Registry 一 Excl udes> 
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<SourceBatchProcessing> 

</SourceBatchProcessing> 

<PreTargetBatchProcessing> 

</PreTargetBatchProcessing> 

<TargetBatchProcessing> 

</TargetBatchProcessing> 

</Application> 

<Application ShortName="Acrobat_Reader_6.0"> 

<AppInfo> 

<Name>Adobe Acrobat Readr 6.0<¥Name> 

<Version>6.0</Version> 

<Detects> 

<Detect> 

く hive>HKLM く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0 く / keyname 〉 

</Detect> 

く / Detects 〉 

<¥AppInfo> 

<Install_Directories> 

<Install_Directory> 

<0S>WinXP</0S> 

<Registry> 

く hive>HKLM</hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0¥lnstal1 Path く / keyname 〉 
<value>(Default)</value> 

</Registry> 

</Install_Directory> 

<Install_Directory> 

<0S>Win2000</0S> 

<Registry> 

く hive>HKLM く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0¥lnstal1 Path く / keyname 〉 
<value>(Default)</value> 

</Registry> 

</Instal1 一 Directory> 

<Install_Directory> 

<0S>Win98</0S> 

<Registry> 

<hive>HKLM く / hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥6.G¥Instal1 Path く / keyname 〉 
<value>(Default)</value> 

</Registry> 

</Instal1 一 Directory> 

<Instal1 一 Directory> 

<0S>WinNT</0S> 

<Registry> 

<hive>HKLM</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0¥lnstal1 Path く / keyname 〉 
<value>(Default)</value> 

</Registry> 

</Install_Directory 〉 

</Instal1 一 Directories> 

<Fi1es_From 一 Folders> 

<Fi1es_From_Folder>%AppData Directory%¥Adobe¥Acrobat¥6.0¥*.* /s 

</Fi1es 一 From 一 Folder> 

<Fi1es_From_Folder>%Personal Directory%¥*.pdf 
</Fi1es_From_Folder> 

</Fi1es 一 From 一 Folders> 

<Fi1es_Trough_Registries> 
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</Fi 1 es 一 Trough—Registries> 

<Registries> 

<Registry> 

<hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat</keyname> 

</Registry> 

<Registry> 

<hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat Reader</keyname> 

</Registry> 

</Registries> 

<Registry 一 Excl udes> 

<Registry> 

く hive>HKCU</hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥6•0¥AdobeViewer く / keyname 〉 
<value>xRes</value> 

</Registry> 

<Registry> 

<hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0¥Adobe¥Viewer く / keyname 〉 
<val ue>yRes</value> 

</Registry> 

<Registry 一 Excludes> 


<SourceBatchProcessing> 
</SourceBatchProcessing> 

<PreTargetBatchProcessing> 
</PreTargetBatchhProcessing> 


<TargetBatchProcessing> 

<![CDATA[if /i "%SourceApp%" == "Acrobat_Reader_50" goto Update50 

goto Done:Update50 

regfix 

"HKCU¥Software¥Adobe¥Acrobat Reader¥5.0" 
"HKCU¥Software¥Adobe¥Acrobat Reader¥6.0" 


regfix 

"HKLM¥Software¥Adobe¥Acrobat Reader¥5.0¥AdobeViewer" 
"HKLM¥Software¥Adobe¥Acrobat Reader¥6.0¥AdobeViewer" 
: Done]]> 

</TargetBatchProcessi ng> 

</Application> 


<Application ShortName="Acrobat_Reader_7.0"> 

<AppInfo> 

<Name>Adobe Acrobat Reader 7.0<¥Name> 

<Version>6.0</Version> 

<Detects> 

<Detect> 

く hive>HKLM く / hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥7.0 く / keyname 〉 

</Detect> 

</Detects> 

<¥AppInfo> 

<Install_Directories> 

<Install_Directory> 

<0S>WinXP</0S> 

<Registry> 

く hive>HKLM く / hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥7.0¥lnstal1 Path く / keyname 〉 
<value>(Default) く / value> 
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</Registry> 

</Instal1 一 Directory> 

<Instal1 一 Directory> 

<0S>Win2000</0S> 

<Registry> 

<hive>HKLM く / hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥7•0¥lnstal1 Path く / keyname 〉 

<value>(Default)</value> 

</Registry> 

</Instal1 一 Directory> 

<Instal1 一 Directory> 

<0S>Win98</0S> 

<Registry> 

<hive>HKLM く / hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥7•0¥lnstal1 Path く / keyname 〉 

<value>(Default)</value> 

</Registry> 

</Install_Directory> 

<Instal1 一 Directory> 

<OS>WinNT</OS> 

<Registry> 

く hive>HKLM く / hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥7•0¥lnstal1 Path く / keyname 〉 

<value>(Default) く / value> 

</Registry> 

</Instal1 一 Directory> 

</Install_Directories> 

<Fi1es_From_Folders> 

<Fi1es_From_Folder>%AppData Directory%¥Adobe¥Acrobat¥7.0¥*.* /s 

</Fi1es_From_Folder> 

<Fi1es_From_Folder>%Personal Directory%¥*.pdf 
</Fi1es 一 From 一 Folder> 

</Fi1es_From_Folders> 

<Fi1es_Through_Registries> 

</Fi1es_Through_Registries> 

<Registries> 

<Registry> 

く hive>HKCU</hi ve> 

<keyname>Software¥Adobe¥Acrobat</keyname> 

</Registry> 

<Registry> 

く hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat Reader</keyname 〉 

</Registry> 

</Registries> 

<Registry 一 Excludes> 

<Registry> 

く hive>HKCU</hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥7.0¥AdobeViewer く / keyname 〉 

<value>xRes</value> 

</Registry> 

<Registry> 

く hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥7.0¥Adobe¥Viewer</keyname> 

<value>yRes</value> 

</Registry> 

<Registry 一 Excl udes> 

<SourceBatchProcessing> 
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</SourceBatchProcessi ng> 

<PreTargetBatchProcessi ng> 
</PreTargetBatchProcessing> 


<TargetBatchProcessi ng> 

<![CDATA[ 

if /i __%SourceApp%__ == "Acrobat 一 Reader 一 50" goto Update50 
if /i "%SourceApp%" == "Acrobat_Reader_60" goto Update60 
goto Done:Update50 
regfix 

"HKCU¥Software¥Adobe¥Acrobat Reader¥5.0" 
"HKCU¥Software¥Adobe¥Acrobat Reader¥7.0" 
regfix 

"HKLM¥Software¥Adobe¥Acrobat Reader¥5.0¥AdobeViewer" 
"HKLM¥Software¥Adobe¥Acrobat Reader¥7.0¥AdobeViewer" 


goto Done:Update60 
regfix 

"HKCU¥Software¥Adobe¥Acrobat Reader¥6.0" 
"HKCU¥Software¥Adobe¥Acrobat Reader¥7.0" 
regfix 

"HKLM¥Software¥Adobe¥Acrobat Reader¥6.0¥AdobeViewer" 
"HKLM¥Software¥Adobe¥Acrobat Reader¥7.0¥AdobeViewer" 
: Done]]> 

</TargetBatchProcessing> 

々 Application 〉 

</Applications> 
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第 6 章インストーノレ 


本章では 、 Rescue and Recovery、Client Security Solution 、 および指紋認証ューテイ 
リテイーをインストールする手順について説明します 。 System Migration Assistant 
プログラムのインストール手順は 、 Lenovo Web サイト 

http :// www . ienovo . com / pc / support / site . wss / aocument . do ? lndocid = MIGR - 50889 & style=lenovo 
(英語のサイトです）にある「办你 m Migration Assistant ュ ーザーズ•力'イド」に記 
載されています。 


Rescue and Recovery および Client Security Solution のインストール 

Rescue and Recovery および Client Security Solution は、似た方法でインストール 
されるように設計されていますが、多少の相違点があります。このセクションで 
は、インストールの類似点およびインストールの相違点について説明します。 

Rescue and Recovery および Client Security Solution のインストール.パッケージ 
は、 InstallShield 10.5 Premier によって Basic MSI プロジェクトとして開発されま 
した 。 InstallShield Premier 10.5 は、 Windows インストーラーを使用して、アプリ 
ケーションをインストールします。これにより、管理者には、コマンド•ラインか 
らのプロパティ値の設定などの、インストールをカスタマイズする多くの機能が提 
供されます。この章では 、 Rescue and Recovery セットアップ • パッケージおよび 
Client Security Solution セットアップ.パッケージの使用および実行方法について説 
明します。より正しく理解するために、パッケージのインストールを開始するため 
に、章全体をお読みください。 

注：これらのパッケージをインストールするときは、以下の Lenovo Web ぺージに 
掲載されている README ファイルを参照してください。 


http ://. lenovo . com / pc / support / site . wss / document . do ? lndocid = MIGR -4 Q 2 QAK 
(英語のサイトです） 

README ファイルには、ソフトウェア•バージョン、サポートされるシステム、シ 
ステム要件、およびインストール • プロセスに役立つその他の考慮事項に関する最 
新の情報が含まれています。 

インストール要件 

このセクションでは 、 Rescue and Recovery パッケージおよび Client Security 
Solution パッケージをインストールするためのシステム要件を説明します。最良の 
結果を得るために、次の Web サイトにアクセスして、ソフトウェアが最新版であ 
ることを確認してください。 


http://www.iDm.com/jp/pc/think/thmkvantagetech/ 

IBM から以前に販売された PC でも、指定された要件を満たしていれば 、 Rescue 
and Recovery および Client Security Solution がサポートされます 。 Rescue and 
Recovery および Client Security Solution がサポートされる IBM PC について詳し 
くは、 http :// www . ibm . com / jp / pc / think / thinkvantagetech / を参照してください 0 
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IBM および Lenovo PC の要件 

Rescue and Recovery および Client Security Solution をインストールするには 、 IBM 
および Lenovo PC が次の要件を満たしているか、それ以上であることが必要です。 

• オペレーテイング.システム : Microsoft Windows XP (Service Pack 1 適用済み） 
または Windows 2000 (Service Pack 3 適用済み）以上。 

• メモリー： 256 MB 以上推奨 

-共用メモリー設定の場合、共用メモリーの BIOS 設定を8 MB 以上に設定す 
る必要があります。 

-非共用メモリー設定の場合、非共用メモリーは120 MB 以上です。 

注： PC の非共用メモリーが200 MB 未満である場合でも 、 Rescue and 
Recovery は稼働します。ただし 、 Rescue and Recovery ワークスペースで複数 
のアプリケーションを起動することができない場合があります。 

• Internet Explorer 5.5 以上がインストールされていなければなりません。 

• ハードディスク空き容量 2.4 GB 。 

• 解像度800 x 600および24ビット • カラーをサボートする VGA 対応ビデオ。 

• サポートされるイーサネット•カード。 

• ユーザーは管理特権を持っている必要があります。 

• ハードウェア • パスワードをリセットする場合の追加要件： NTFS および 
Windows XPo 

Lenovo プリロード•イメージ以外の PC へのインストールのための 
要件 

Lenovo プリロード*イメージ以外の PC へのインストールには、次の要件がありま 
す。 


インストール要件： ハードディスク空き容量 2.4 GB 。 基本インストールは930 
MB を使用します。 

最小システム.メモリー要件： Rescue and Recovery をインストールするには、128 
MB のシステム RAM が必要です。 

ハードディスク • ドライブ設定： Rescue and Recovery および Client Security 
Solution プログラムは、相手先ブランドで販売されるために製造された （ OEM ) PC 
( IBM 以外または Lenovo 以外の）の出荷時プリロードではサポートされません。 

注 ： Rescue and Recovery プログラムの場合 、 OEM PC のハードディスク • ドライ 
ブを [^29 ページの『デプロイメント • シナリオ2』推奨に従って設定する必要が 
あります。 


外部メディア ( CD / DVD および USB ) からの起動のサポート： IBM 以外または 
Lenovo 以外の PC およびデバイス （ USB ハードディスク • ドライブ、 

CD - R / RW 、 DVD - R / RW / RAM 、 または DVD + R / RW ) は、以下のうち1つ以上の仕 
様を完全にサポートしている必要があります。 

• AT API Removable Media Device BIOS Specification 

• BIOS Enhanced Disk Drive Services - 2 

• Compaq Phoenix Intel ® BIOS Boot Specification 
•El Torito Bootable CD-ROM Format Specification 


88 Think Vantage テクノ ロジー • デプロイメント•ガイド 




• USB Mass Storage Class Specification Overview (各デバイスは 、 「USB Mass 
Storage Class Specification Overview 」 のセクション 2.0 サブクラス •コ ードの コ 
マンド • ブロック仕様に準拠している必要があります。） 

• USB Mass Storage Specitication for Bootability 


ビデオ要件： 

• ビデオ互換性： 解像度800 x 600および24ビット • カラーをサボートする 
VGA 対応ビデオ 

• ビデオ•メモリー： 

-非共用ビデオ•メモリー • システムの場合：最小4 MB のビデオ RAM 
-共用ビデオ • メモリー • システムの場合：最小 4 MB から最大8 MB をビデ 
オ • メモリーに割り振ることができます。 

アプリケーション互換性： フィルター，ドライバーを使用してぃる一部のアプリケ 
ーション（アンチウィルス • ソフトウェアなど）は 、 Rescue and Recovery または 
Client Security Solution ソフトウェアとの互換性がなぃ場合があります。互換性の問 
題について詳しくは、次の Web サイトにある Rescue and Recovery または Client 
Security Solution ソフトウェアに付随する README ファイルを参照してくださ 
い。 


http://www.iDm.com/jp/pc/think/thinkvantagetech/ 


ユーティリティー： 本書では、いくつかのユーティリティーを使用します。これら 
のユーテイリティーは、次の Web サイトに置かれています。 


http://www.iDm.com/jp/pc/think/thinkvantagetech/ 


Rescue and Recovery のネツトワーク • アタプター： Rescue and Recovery ワーク 

スペースは、有線の PCI ベースのイーサネット.ネットワーク.アダプターのみを 
サポートしています。サポートされる IBM および Lenovo PC の場合、必要なドラ 
イバーは Rescue and Recovery ソフトウエアに付属しています。 

ご使用の PC の OEM ネットワーク • デバイスがサポートされない場合、 PC 固有 
のネットワーク.ドライバーのサポートを追加する手順について、デバイス.メー 
カーの資料を参照してください。 OEM にドライバーを要求してください。 

インストール•コンポーネント 

このセクションでは 、 Rescue and Recovery および Client Security Solution のイン 
ストール.コンポーネントについて説明します。 

標準的なインストール手順およびコマンド • ライン•パラメーター 

Setup . exe は、一連のコマンド • ライン•パラメーターを受け入れます。コマンド • 
ライン•オプションには、パラメーターを指定することが必要です。この場合、才 
プションとパラメーターの間にスペースは入れません。例： 

Setup.exe /s /v__/qn REB00T="R"" 


は有効ですが、 

Setup.exe /s /v "/qn REB00T="R" 

は無効です。 
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注： インストールを 単独で実行すると （パラメーターを 指定せ ずに setup.exe を 実行 
すると)、 デフォルトでは、インストール 終了時に ユーザーに 再起動を促す プロンプ 
卜が 出されます。プログラムを 正しく機能させる には、 再起動する必要が ありま 
す。 上記の セクションおよび 例の セクションで 示す ように、サイレント•インスト 
ールではコマンド.ライン • パラメーターを 使用して再起動を遅らせることができ 
ます。 

表13のパラメーターと説明は、 InstallShield Developer のヘルプ文書に記載されて 
います。基本 MSI プロジェクトに適用されないパラメーターは、除かれています。 
例： [ rescue ] mailbox = % y %¥ antidote , c:¥antidote 


表 13. 


パラメーター 

説明 

/a :管理用インストール 

/ a スイッチを指定すると、 setup . exe で管理 
用インストールが実行されます。管理用イン 
ストールは、データ•ファイルをユーザーが 
指定したディレクトリーにコピー（および解 
凍）しますが、ショートカットの作成 、 COM 
サーバーの登録、アンインストール.ログの 
作成は行いません。 

/X :アンインス 1 ■'ール，モード 

/ x スイッチを指定すると、 setup . exe は以前 
にインストールした製品をアンインストール 
します。 

/S :サイレント_モード 

コマンド setup.exe / s を実行すると、基本 

MSI インストール • プログラム用の 
setup . exe 初期設定ウィンドウは表示されず、 
応答ファイルは読み取られません。基本 MSI 
プロジェクトでは、サイレント•インストー 
ルの場合、 応答ファイルは作成も使用もされ 
ません。基本 MSI 製品をサイレントで実行 
するには、コマンド • ライン setup.exe /s 
/ v / qn を実行します。（基本 MSI のサイレン 
卜•インストールの共通プロパティ値を指定 
する場合は、 setup.exe /s / v〃/qn 
INSTALLDIR = D :¥ Destination " などのコマン 
ドを使用できます。） 

N : Msiexec への引数の受け渡し 

h 引数を使用して、 msiexe . exe にコマン 
ド•ライン•スイッチと共通プロパティの値 
を渡します。 

/L :言語のセットアップ 

ユーザーは、 / L スイッチと10進言語 ID 
を使用して、複数言語インストール•プログ 
ラムで使用する言語を指定します。たとえ 
ば、ドイツ語を指定するコマンドは setup.exe 

/ L 1031 です。102ページの表26に記載され 

ているすべての言語のインストールがサポー 
卜されているわけではありません。 
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表 J 3. (続き) 


パラメーター 

説明 

/w :待機 

基本 MSI プロジェクトで引数 /w を指定す 
ると、 setup.exe は、インスト'ールが完了する 
のを待ってから終了します。バッチ•フアイ 
ルで/ w オプションを使用すると、 setup.exe 
のコマンド.ライン引数全体を start /WAIT 
で開始することができます。正しくフォーマ 
ットされたコマンドの使用例は、次のとおり 
です。 

start /WAIT setup.exe /w 


標準 Windows インストーラーの共通プロパティ 

Windows インストーラーには、一連の標準組み込み共通プロパティがあります。こ 
れらのプロパティをコマンド • ラインで設定して、インストール時の特定の動作を 
指定することができます。下表に、コマンド•ラインで使用される最も一般的な共 
通プロパティについて説明します。追加情報については 、 Microsoft Web サイト 
http :// msdn . microsoft . com / library / default . asp ? url 二/ librarv / en - us / msi / setup / about _ properties.asp 
(英語のサイトです）を参照してください。 


表14に、一般に使用される Windows インストーラーのプロパティを示します。 


表 14. 


プロパティ 

説明 

TARGETDIR 

インストール用の宛先のルート • ディレクト 
リーを指定します。管理用インストールの場 
合、このプロパティは、インストール.パッ 
ケージのコピー先です。 

ARPAUTHORIZEDCDFPREFIX 

アプリケーションの更新チャネルの URL。 

ARPCOMMENTS 

「コントロールパネル」の「プログラムの 
追加と削除」に「コメント」を提供します。 

ARPCONTACT 

「コントロールパネル」の「プログラムの 
追加と削除」に「連絡先」を提供します。 

ARPINSTALLLOCATION 

アプリケーションの1次フォルダーへの完 
全修飾パス。 

ARPNOMODIFY 

製品を変更する機能を使用不可にします。 

ARPNOREMOVE 

製品を削除する機能を使用不可にします。 

ARPNOREPAIR 

「プログラム」ウィザードの「修復」ボタン 
を使用不可にします。 

ARPPRODUCTICON 

インス1'ール.パッケージの基本アイコンを 
指定します。 

ARPREADME 

「コントロールパネル」の「プログラムの 
追加と削除」に README を提供します。 

ARPSIZE 

アプリケーションの推定サイズ （KB)。 

ARPSYSTEMCOMPONENT 

「プログラムの追加と削除」のリストにアプ 
リケーションを表示しないようにします。 
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表 14. (続き) 


プロパティ 

説明 

ARPURLINFOABOUT 

アプリケーシヨンのホーム • ページの 

URLo 

ARPURLUPDATEINFO 

アプリケーション更新情報の URL 。 

REBOOT 

REBOOT プロパティにより、システムの再 
起動を促す特定のプロンプトが抑止されま 
す。管理者は通常、一連のインストールを行 
う際にこのプロパティを使用して、複数の製 
品を同時にインストールし、最後に一度だけ 
再起動します。インストール終了時の再起動 
を使用不可にするには、 REBOOT =” R ” と設 
定します。 


ログ-ファイルのインス!-ール 

ログ.ファイル rrinstall 31. txt および cssinstall 70. txt は、 setup . exe でセットアップが 
起動すると（メインの install . exe をダブルクリックするか、パラメーターなしでメ 
インの実行可能ファイルを実行するか、 msi を解凍して setup . exe を実行します)、 
% temp % ディレクトリーに作成されます。これらのファイルには、インストール問 
題のデバッグに使用できるログ • メッセージが含まれています。これらのログ•フ 
ァイルは、 MSI パッケージからセットアップを直接実行している場合には作成され 
ません。このログ•ファイルには、「プログラムの追加と削除」から実行されるア 
クションが含まれています。すべての MSI アクションのログ•ファイルを作成する 
には、レジストリー内のログ•ポリシーを使用可能にすることができます。これを 
行うには、次の値を作成します。 

[HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Windows¥Installer] 

"Logging"="voicewarmup" 

インス!'ールの例 

次の表は、 setup . exe を使用したインストールの例です。 


表 15. 


説明 

例 

サイレント•インストール（再起動なし)。 

setup.exe /s /v"/qn REB00T= ll R" 11 

管理用インストール。 

setup.exe /a 

管理者用のサイレント•インストール 
(Rescue and Recovery の解凍先を指定)〇 

setup.exe /a /s /v"/qn TARGETDIR="F: 
¥TVTRR"" 

管理用のサイレント•インストール (Client 
Security Software の解凍先を指定)〇 

setup.exe /a /s /v"/qn TARGETDIR="F: 
¥CSS70"" 

サイレント*アンインストール setup.exe /s 
/x / v / qn 0 

setup.exe /s /x /v/qn 

再起動なしのインストールで、 Rescue and 
Recovery の temp フォルダーにインストー 
ル • ログを作成。 

setup.exe /v"REB00T="R" /L*v %temp% 
¥rrinstal140.log" 

再起動なしのインストールで、 Client Security 
Software の temp フォルダーにインストー 
ル • ログを作成。 

setup.exe /v"REB00T="R" /L*v %temp% 
¥cssinstall70.1og" 
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表 15. (続き) 


説明 

例 

ワークスペースをインストールしないインス 
卜ール setup.exe / vPDA =0。 

setup.exe /vPDA=0 


次の表に、 Rescue and Recovery.msi を使用したインストールの例を示します。 
表 16. 


説明 

例 

インス1'ール 

msiexec /i <4 C :¥ TVTRR¥Rescue and 

Recovery/Client Security Solution . msi ” 

サイレント•インストール（再起動なし） 

msiexec /i <4 C :¥ TVTRR¥Rescue and 

Recovery/Client Security Solution . msi ” /qn 

REBOOT : ” R ” 

サイレント•アンインストール 

msiexec /x “ C :¥ TVTRR¥Rescue and 

Recovery/Client Security Solution . msi ” /qn 

ワークスペースをインストールしないインス 
卜ール 

msiexec /i <4 C :¥ TVTRR¥Rescue and 

Recovery/Client Security Solution . msi ” PDA =0 


次の表は、 Client Security Solution.msi を使用したインストールの例です。 
表 17. 


説明 

例 

インス l 'ール 

msiexec /i "C:¥CSS70¥C1ient Security 
Solution.msi" 

サイレント•インストール（再起動なし） 

msiexec /i "C:¥CSS70¥C1ient Security 
Solution.msi" /qn REB00T="R" 

サイレント • アンインストール 

msiexec /x "C:¥CSS70¥C1ient Security 
Solution.msi" /qn 


インス I ^ールするソフトウェアのシナリオ 

下表に、 Rescue and Recovery および Client Security Solution のインストール•シ 
ナリオを示します。 

表 18. 


インストールするソフトウェア 

Notes 

Client Security Software ノ ゞ ージョン 5.4 x 

Client Security Solution で Rescue and 
Recovery バージョン 2.0 との共存をサポー 
卜しているのは、このバージョンのみです。 
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表 18. (続き) 


インストールするソフトウェア 

Notes 

Rescue and Recovery バージヨン 3.1 のみ 

• 製品のフルインストールによってインスト 
ールします (Client Security Solution は選 
択解除)。 

• Client Security Solution の一部のコア•コ 
ンホーネントは Rescue and Recovery のイ 
ンス1-ールでもインストールされ、 TPM 
によるバックアップの暗号化と PDA マス 
ター • パスワード構成をサポートします。 

Client Security Solution バ^ージョン 7.0 

• これは、個別のインストール • パッケージ 
です。 

• 製品をフルインストールし、 Rescue and 
Recovery を選択解除して Client Security 
Solution のみを入れることはできません。 

• Client Security Solution コンポーネント 
(Private Disk と Password Manager ) はオプ 
シヨンです。 


ソフトウェアの状態変更 

ご使用のソフトウェアをアップグレードする際の指針として、次の表を使用してく 
ださい。この表には 、 Rescue and Recovery または Client Security Solution の前の 
バージョンと最新リリースとの互換性について説明されています。 


表 19. 


インストール済み 
アプリケーション 

Client Security 

Solution 7.0 

OEM 7.0 Client 

Security Solution 

Rescue and Recovery 

3.1 

OEM Rescue and 

Recovery 3.1 

新規（既存のアプリケ 
ーションなし） 

インストール手順に従 
います。 

インストール手順に従 
います。 

インストール手順に従 
います。 

インストール手順に従 
います。 

Client Security 

Software 5.4x 

Client Security 

Software 5.4 x をアン 
インストーノレし、 

Client Security 

Solution 7.0 をインス 
トールします。注：ア 
ンインストールの前 
に、すべてのデータを 
暗号化解除してくださ 
い。 

Client Security 

Software 5.4 x をアン 
インストーノレし、 

OEM Client Security 
Solution をインストー 
ルします。注：アンイ 
ンストールの前に、す 
ベてのデータを暗号化 
解除してください。 

Client Security 

Software 5.4 x をアン 
インストーノレし、 

Rescue and Recovery 

3.1 をインストールし 
ます。注：アンインス 
トールの前に、すべて 
のデータを暗号化解除 
してください。 

Client Security 

Software 5.4 x をアン 
インストーノレし、 

OEM Rescue and 
Recovery 3.1 をイン 
ストールします。注： 
アンインストールの前 
に、すべてのデータを 
暗号化解除してくださ 
い。 
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表 19. (続き) 


インストール済み 
アプリケーション 

Client Security 

Solution 7.0 

OEM 7.0 Client 

Security Solution 

Rescue and Recovery 

3.1 

OEM Rescue and 

Recovery 3.1 

Client Security 
Software 5.4 x および 
Rescue and Recovery 

2.0 

Client Security 

Software 5.4 x をアン 
インストーノレし、 

Rescue and Recovery 

3.1 にアップグレード 
してから、 Client 
Security Solution 7.0 
をインストールしま 
す。 

インストールしませ 

Client Security 

Software 5.4 x をアン 
インストーノレし、 

Rescue and Recovery 

3.1 にアップグレード 
します。 

インストールしませ 

Client Security 
Software 5.4 x および 
Rescue and Recovery 

3.0 

Client Security 

Software 5.4 x をアン 
インストーノレし、 

Rescue and Recovery 

3.1 にアップグレード 
してから、 Client 
Security Solution 7.0 
をインストールしま 
す。 

インストールしませ 

Client Security 

Software 5.4 x をアン 
インストーノレし、 

Rescue and Recovery 

3.1 にアップグレード 
します。 

インストールしませ 

Client Security 

Solution 6.0 スタンド 
ァロン 

既存のバージョンのア 
ップグレードを促すプ 
ロンブトが出された 
ら、アップグレード指 
示に従って、セットア 
ップを続行します。 

インストールしませ 

インストールしませ 
ん〇し lient Security 
Solution 6.0 をアンイ 
ンストールし、 Rescue 
and Recovery 3.1 を 
インストールします。 

Client Security 

Solution 7.0 にアップ 
グレードします。 

インストールしませ 
ん〇し lient Security 
Solution 6.0 をアンイ 
ンストールし、 Rescue 
and Recovery 3.1 を 
インストールします。 

Client Security 

Solution 7.0 にアップ 
グレードします。 

Client Security 

Solution 6.0 スタンド 
アロンおよび Rescue 
and Recovery 3 •〇コ 
ンボ 

Client Security 

Solution 6.0 をアンイ 
ンストールします。 

Rescue and Recovery 
を 3.1 にアップグレ 
ードしてから、 Client 
Security Solution 7.0 
をインストールしま 
す。 

インストールしませ 

アップグレード•イン 
ストール手順に従いま 
す。 

インストールしませ 

Client Security 

Solution 7.0 

適用されません。 

インストールしませ 

インストール手順に従 
います。 

インストールしませ 

OEM Client Security 

Solution 7.0 

適用されません。 

インストールしませ 

インストールしませ 
ん〇 

インストール手順に従 
います。 

Rescue and Recovery 
3.0 コンボのみ、 

Client Security 

Solution はなし 

Rescue and Recovery 

を 3.1 にアップグレ 
ードしてから、 Client 

Secuntv Solution /.〇 

をインストールしま 
す。 

インストールしませ 

アップグレード•イン 
ストール手順に従いま 
す。 

インストールしませ 
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表 19. (続き) 


インストール済み 
アプリケーション 

Client Security 

Solution 7.0 

OEM 7.0 Client 

Security Solution 

Rescue and Recovery 

3.1 

OEM Rescue and 

Recovery 3.1 

Rescue and Recovery 

3.0 OEM 

インストールしませ 

Rescue and Recovery 

3.1 にアップグレード 
してから、 OEM 

Client Security 

Solution 7.0 をインス 
トールします。 

インストールしませ 
ん〇 

アップグレード•イン 
ストール手順に従いま 
す。 

Rapid Restore® Ultra 
3.0 および Rapid 
Restore 

インストール手順に従 
います。 

インストール手順に従 
います。 

インストールしませ 
ん〇 Rapid Restore 

Ultra または Rapid 
Restore をアンインス 
トールしてから、 

Rescue and Recovery 

をインストールしなけ 
ればなりません。 

インストールしませ 
ん〇 Rapid Restore 

Ultra または Rapid 
Restore をアンインス 
トールしてから、 

Rescue and Recovery 

をインストールしなけ 
ればなりません。 

Rescue and Recovery 

3.1 

インストール手順に従 
います。 

インストールしませ 

適用されません。 

インストールしませ 
ん。ご使用のシステム 
で現行バージョンをア 
ンインストールしてか 
ら、 Rescue and 
Recovery 3.1 にアツ 
プグレードしなければ 
なりません。 

OEM Rescue and 

Recovery 3.1 

インストールしませ 

インストール手順に従 
います。 

インストールしませ 
ん。現行バージョンの 

Rescue and Recovery 

をアンインストール 
し、 ThinkPad および 
ThinkCentre を対象に 
したバージョンをイン 
ストールします。 

適用されません。 


注： 

1. 以前のバージョンの Rescue and Recovery 1.0、2.0、および 3.0 から取り込まれ 
たバックアップ • ファイルは 、 Rescue and Recovery バージョン 3.1 でリカバリ 
一することはできません。 

2. ューザーが Rescue and Recovery 3.1 をサイレント•インストールする場合、 
Client Security Solution のューザー•ファイルおよび設定は、インストール時に 
自動的に削除されます。 

3. 製品 （Rescue and Recovery 3.1 または Client Security Solution 7.0) のインスト 
ール時に Password Manager と Private Disk を選択するか選択解除するかによつ 
て、インストール後のコンポーネントの最終状態が決まります。たとえば、 

Client Security Solution 7.0 と同時に Password Manager をインストールして、 
製品のインストール中にその選択を解除した場合、それは、インストールの完了 
後にはインストールされなくなります。製品 （Rescue and Recovery または 
Client Security Solution ) のサイレント•インストールを実行する場合は、インス 
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トール.コマンドでそれぞれのプロパティ N 0 PRVDISK =1 または 
N 0 PWMANAGER =1 を設定しない限り 、 Password Manager •も Private Disk もイ 
ンストールされます。 


「プログラムの追加と削除」、またはオリジナル • ソースの ユーザー •インターフ 
エースから Client Security Solution 7.0 をアンインストールすると、 ユーザーに 
は 、 Client Security Solution の設定およびデータ • ファイルの削除を促すプロンプト 
が出されます。コマンド • ラインからサイレント • アンインストールを実行する場 
合、デフォルトでは Client Security Solution の設定およびデータ • ファイルは削除 
されますが、アンインストール•コマンドでプロパティ NOCSSCLEANUP = l を設 
定すると、このアクションをオーバーライドすることができます。 

Rescue and Recovery のインストール 

1. Rescue and Recovery のメインの実行可能ファイルは Z 180 ZlS 10010 xxUS 00 .exe 
です。これは、インストール • ソース • ファイルを解凍し、 Windows インスト 
ーラーを使用してインストールを起動する自己解凍型インストール.パッケージ 
です。このファイルには、インストール•ロジックと Windows アプリケーショ 
ン•ファイルが含まれています。パッケージには、ワークスペース•ファイルは 
含まれていません。 

2. Predesktop Area US Base (約135 MB ): これは、パスワードで保護された ZIP 
ファイルで、 US ベースのワークスペース全体が含まれています。その名前の形 
式は、 Z 180 ZAB 10 xxUS 00. tvt です。この場合、は、ワークスペースの互換性 
を決定し、 Oxx はワークスペースのレベルです。このファイルは、すべての言語 
システムにワークスペースをインストールする際に必要です。このファイルは、 
メイン•インストール • パッケージ（解凍または OEM インストールの場合は、 
インストール実行可能ファイルまたは Rescue and Recovery . msi のいずれか）と 
同じディレクトリーになければなりません。この場合の例外は、ワークスペース 
がすでにインストール済みでアップグレードする必要がない場合、またはインス 
トールを実行する際にコマンド • ラインでプロパティ PDA =0 が設定されてお 
り、ワークスペース（あらゆるバージョン）がまだ存在していない場合です。イ 
ンストール実行可能ファイルには、ファイル pdaversion . txt が含まれています。 
このファイルには、 Windows のそのバージョンと連動可能なワークスペースの 
最小バージョンが含まれています。インストール実行可能ファイルのインストー 
ラーは、次のロジックを使用してワークスペースを探します。 

• 古い Predesktop Area (Rescue and Recovery 1.0 または 2. X ) が存在する 
か 、 Predesktop Area が存在しない場合： 

インストーラーは、最小バージョンの互換コードと等しい互換コード（たとえ 
ば、 AA 、 AB ) を持ち、レベルが最小バージョン （. tvt ファイル名のその他の 
バージョン • フィールドは、すべて最小バージョンに完全に一致しなければな 
りません）以上の. tvt ファイルを探します。これらの基準を満たすファイルが 
見つからない場合、インストールは停止します。 


• 新しい （Rescue and Recovery 3.0 以上 ） Predesktop Area が存在する場合 : 


インストーラーは、現在のワークスペースの互換コードを最小バージョンの互 
換コードと比較し、その結果に基づいて以下の処理を行います。 

- 現在のコードが最小コードより大きい場合： 
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インストーラーは、現在の環境はこのバージョンの Rescue and Recovery 
と互換性がないというメッセージを表示します。 

-現在のコードと最小コードが同じである場合： 

インストーラーは、現行バージョンのレベルを最小バージョンのレベルと 
比較します。現行バージョンのレベルが最小バージョンのレベル以上であ 
る場合、インストーラーは、最小バージョンの互換コードと等しい互換コ 
ード （ AA や AB など）を持ち、そのレベルが現行バージョンのレベルよ 
り高い. tvt ファイル (. tvt ファイル名のその他のバージョン•フイールド 
は、すべて最小バージョンに完全に一致しなければなりません）を探しま 
す。インストーラーがファイルを見つけられない場合、インストール•プ 
ロセスはワークスペースを更新せずに続行されます。現在のレベルが最低 
レベル未満である場合、インストーラーは、最小バージョンの互換コード 
と等しい互換コード （ AA や AB など）を持ち、レベルが最小バージョン 
のレベル以上の. tvt ファイル (. tvt ファイル名のその他のバージョン.フイ 
ールドは、すべて最小バージョンに完全に一致しなければなりません）を探 
します。これらの基準を満たすファイルが見つからない場合、インストー 
ルは停止します。 

-現在のコードが最小コードより小さい場合： 

インストーラーは、最小バージョンの互換コードと等しい互換コード（たと 
えば、 AA 、 AB ) を持ち、レベルが最小バージョン （. tvt ファイル名のその 
他のバージョン • フィールドは、すべて最小バージョンに完全に一致しな 
ければなりません）以上の. tvt ファイルを探します。これらの基準を満た 
すファイルが見つからない場合、インストールは停止します。 

• Predesktop Area の言語パック（それぞれ約5から30 MB ): Rescue and 
Recovery 3.1 でサポートされる Rescue and Recovery ワークスペースの場合 
は、16の言語パックがあります。各言語パックは、 Z 180 ZAB 10 xxCC 00. tvt 形 
式で命名されており、この場合、 CC は言語を表します。英語以外のシステ 
ム、またはサポートされない言語のシステムにワークスペースをインストール 
する場合は、これらのファイルのいずれかが必要です。また、そのファイル 
は、メイン•インストールおよび US ワークスペースの . tvt ファイルと同じ 
ディレクトリーに置く必要があります。ワークスペースをインストールまたは 
更新する際に言語パックが必要になると、インストールは、インストール実行 
可能ファイルに含まれているバージョン • ファイルに必要な最小レベルの言語 
パックを探します。インストールは、すでにインストールされている現在の言 
語パックより大きい言語パックの . tvt ファイル、および必要な最小バージョ 
ン以上の言語パックの . tvt ファイルも探します。 


以下のリストは 、 Rescue and Recovery バージョン 3.1 でサポートされている 
言語です。 

-ブラジル•ポルトガル語 
-ポルトガル語 
-デンマーク語 
-オランダ語 
-英語 

—フインフンド語 
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-フランス語 
-ドィッ語 
-イタリア語 
-日本語 
-韓国語 
-ノルウェー語 
-スペイン語 
-スウェーデン語 
-中国語（簡体字） 

-中国語（繁体字） 

Rescue and Recovery のカスタム共通プロパティ 

Rescue and Recovery プログラムのインストール.パッケージには、一連のカスタム 
共通プロパティが含まれています。インストールを実行する際は、これらのプロパ 
ティをコマンド • ラインで設定することができます。使用可能なカスタム共通プロ 
パティは、以下のとおりです。 


表 20. 


プロパティ 

説明 

PDA 

ワークスペースをインストールするかどうか 
を指定します。デフォルト値は1です。1= 
ワークスペースをインス!'ールします。 〇 = 
ワークスペースをインストールしません。注： 
この設定は、いずれかのバージョンのワーク 
スペースがすでに存在している場合は使用さ 
れません。 

CIMPROVIDER 

Common Information Model ( CIM ) プロバイ 
ダー • コンポーネントをインストールするか 
どうかを指定します。デフォルトはこのコン 
ポーネントをインスト'ールしません。このコ 
ンポーネントをインストールする場合は、コ 
マンド • ラインで CIMPROIVIDER = l を指定 
します。 

EMULATIONMODE 

TPM が存在する場合でも、強制的にエミュ 
レーション • モードでインス!'ールを実行す 
るように指定します。エミュレーション•モ 
ードでインストールするには、コマンド•ラ 
インで EMULATIONMODE = 1と設定しま 
す。 

HALTIFTPMDISABLED 

TPM が使用不可状態で、インストールがサ 
イレント•モードで実行されている場合、デ 
フォルトではインス ] 'ールをエミュレーショ 
ン.モー ドで進めます。インストールをサイ 
レント•モードで実行するときは、 
HALTIFTPMDIS ABLED = 1プロパティを使用 
して、 TPM が使用不可の場合にインストー 
ルを停止します。 
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表 20. (続き) 


プロパティ 

説明 

ENABLETPM 

インストールで TPM を使用可能にできない 
ようにするには、コマンド•ラインで 
ENABLETPM =0 を設定します。 

NOCSSWIZARD 

管理者がログオンし、まだ登録していないと 
きに Client Security Solution ウイザードが表 
示されないようにするには、コマンド•ライ 
ンで NOCSSWIZARD = l を設定します。この 
プロパテイは 、 Client Security Solution はイ 
ンストールしても、システムの構成は後でス 
クリブトを使用して行う場合に適していま 
す 。 

CSS — CONFIG_SCRIPT 

ユーザーがインストールを完了し、再起動し 
た後に構成ファイルを実行するには、 
CSS _ CONFIG _ SCRIPT =， yi 7 ⑼ am ， または 
“filename password ' を設定します。 

SUPER VISORPW 

コマンド-ラインで 

SUPERVISORPW=”/MMWorcT と設定する 
と、スーパーバイザー•パスワードが提供さ 
れ、サイレント•インストール • モードでも 
非サイレント•インストール • モードでも、 
チップが使用可能になります。チップが使用 
不可で、インストールをサイレント • モード 
で実行する場合、チップを使用可能にするに 
は正しいスーパーバイザー_パスワードを入 
力する必要があります。パスワードが正しく 
ないと、チップは使用可能になりません。 


Rescue and Recovery のディスク•イメージへの組み込み 

他社製複製ツールを使用して、 Rescue and Recovery が組み込まれたディスク•イメ 
ージを作成することができます。本デプロイメント • ガイドでは、 PowerQuest およ 
び Ghost について基本的な情報を記載しています。 

注：イメージを作成する場合、マスター • ブート • レコードを取り込む必要があり 
ます。マスター • ブート.レコードは、 Rescue and Recovery ワークスペースが正常 
に機能する上で重要です。 

PowerQuest Drive Image ベースのツールと Rescue and 
Recovery の併用 

PowerQuest DeployCenter ツール PQIMGCTR が X:¥PQ にインストールされている 
場合、次のスクリプトにより Rescue and Recovery がインストールされたイメージ 
の作成とデブロイメントを行うことができます。 
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最小スクリプト • ファイル: 

表 27. X:¥PQ¥RRUSAVE.TXT 


スクリプト言語 

結果 

SELECT DRIVE 1 

最初のハードディスク • ドライブを選択す 
る。 

SELECT PARTITION ALL 

(タイプ 12 区画またはイメージ内に複数の区 
画がある場合に必要。） 

すべての区画を選択する。 

Store with compression high 

イメージを保管する。 


表 22. X:¥PQ¥RRDEPLY. TXT 


スクリプト言語 

結果 

SELECT DRIVE 1 

最初のハードディスク • ドライブを選択す 
る。 

DELETE ALL 

すべての区画を削除する。 

SELECT FREESPACE FIRST 

最初の空き領域を選択する。 

SELECT IMAGE ALL 

イメージのすべての区画を選択する。 

RESTORE 

イメージを復元する。 


イメージ作成： 

表 2 叉 X:¥PQ¥POIMGCTR / CMD=X:¥PQ¥RRUSAVE.TXT /MB 1=1 / IMG=X:¥IMAGE.PQI 


スクリプト言語 

結果 

SELECT DRIVE 1 

最初のハードディスク • ドライブを選択す 
る。 

X :¥ PQ¥PQIMGCTR 

イメージ • プログラムを作成する。 

/ CMD = X :¥ PQ ¥ RRUSAVE.TXT 

PowerQuest スクリプト*ファイル。 

/ MBI =1 

Rescue and Recovery ノー ト.ぐ不ーンャー 
を取り込む。 

/ IMG = X :¥ IMAGE.PQI 

イメージ•ファイルを作成する。 


イメージ • デプロイメント： 

表 24. X:¥PQ¥POIMGCTR / CMD=X:¥PQ¥RRDEPLY. TXT /MB1=1 / IMG=X:¥IMAGE.PQI 


スクリプト言語 

結果 

SELECT DRIVE 1 

最初のハードディスク • ドライブを選択す 
る。 

X :¥ PQ¥PQIMGCTR 

イメージ • プログラムを作成する。 

/ CMD = X :¥ PQ ¥ RRDEPLY.TXT 

PowerQuest スクリプト*フアイルを作成す 
る。 

/ MBR =1 

Rescue and Recovery ノー ト • ぐ不ーンャー 
を復元する。 

/ IMG = X :¥ IMAGE.PQI 

イメージ•フアイルを作成する。 
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Symantec Ghost ベースのツールと Rescue and Recovery の併用 

Ghost イメージを作成する場合、コマンド • ライン•スイッチ - ib を使用して 
Rescue and Recovery ブート•マネージヤーを取り込む必要があります。また、イメ 
ージにはディスク全体およびす ベての 区画を取り込む必要があります。 Ghost につ 
いて詳しくは、 Symantec が提供している資料を参照してください。 

Rescue and Recovery の環境変数 

次の表に 、 Rescue and Recovery のインストール時に作成される環境変数を示しま 
す。これらの変数は、コマンド•プロンプトからスクリプトを作成する場合または 
該当するディレクトリーに変更する場合に使用できます。たとえば、コマンド•プ 
ロンブトから Rescue and Recovery フォルダーに変更する場合 、 “CD % rr %’’ と入力 
して Enter を押します。 


表 25. 


環境変数 

デイレクトリー 

% rr % 

c:¥Program tiles ¥ Lenovo¥Rescue and Recovery 

% SWSHARE % 

c:¥Program Files¥Lenovo 

% TVTCOMMON % 

c:¥Program Files¥Common Files¥Lenovo 


注：変数の完全なリストを見るには 、 Rescue and Recovery がインストールされてい 
る PC で ’ set ’ コマンドを実行します。 

Client Security Solution のインストール 

Client Security Solution 7.0 のインストールは、単一の実行可能ファイル（約55 
MB ) で構成されています。これは、インストール•プロジェクト•ソースから作成 
された setup . exe です。 setup . exe ファイルは、ビルド • プロセスで、プロジェクト 
ID 、 メディア • タイプ、ビルド • レベル、国別コード（この場合は常に US )、 およ 
びパッチ • コードを表す名前（たとえば Z 256 Z 1001 US 00. exe ) に変更されます。こ 
れは、インストール•ソース•ファイルを解凍し、 Windows インストーラーを使 
用してインストールを起動する自己解凍型インストール • パッケージです。このフ 
ァイルには、インストール • ロジックと Windows アプリケーシヨン • ファイルが 
含まれています。 

次の表に 、 Client Security Solution の言語パックを示します。 


表 26. 


言語 

ID 

中国語（簡体字） 

2052 

中国語（繁体字） 

1028 

デンマーク語 

1030 

オランダ語（標準） 

1043 

英語 

1033 

フィンランド語 

1035 

フランス語 

1036 

ドィツ語 

1031 

イタリア語 

1040 
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表 26. (続き) 


言語 

ID 

日本語 

1041 

韓国語 

1042 

ノルウェー語（ブークモール） 

1044 

ポルトガル語（ブラジル） 

1046 

ポルトガル語（標準） 

2070 

スペイン語 

1034 

スウヱーデン語 

1053 


Client Security Software カスタム共通プロパティ 

Client Security Software プログラムのインストール • パッケージには、インストー 
ルの実行時にコマンド • ラインで設定できる、一連のカスタム共通プロパティが含 
まれています。使用可能なカスタム共通プロパティは、以下のとおりです。 


表 27. 


プロパティ 

説明 

EMULATIONMODE 

TPM が存在する場合でも、強制的にエミュ 
レーシヨン • モードでインス!'ールを実行す 
るように指定します。エミュレーシヨン•モ 
ードでインストールするには、コマンド•ラ 
インで EMULATIONMODE = 1と設定しま 
す。 

HALTIFTPMDISABLED 

TPM が使用不可状態で、インストールがサ 
イレント•モードで実行されている場合、デ 
フォルトではインス ] 'ールをエミュレーシヨ 
ン.モー ドで進めます。インストールをサイ 
レント•モードで実行するときは、 
HALTIFTPMDIS ABLED = 1プロパティを使用 
して、 TPM が使用不可の場合にインストー 
ルを停止します。 

ENABLETPM 

インストールで TPM を使用可能にできない 
ようにするには、コマンド•ラインで 
ENABLETPM =0 を設定します。 

NOPRVDISK 

SafeGuard PrivateDisk の機能がインストール 
されないようにするには、コマンド•ライン 
で NOPRVDISK = l を設定します。サイレン 
卜 • インストールで使用してください。ただ 
し、ユーザー•インターフェース•インスト 
ールでも使用できます。ユーザー•インター 
フェース •イ ンストールでは 、 SafeGuard 
PrivateDisk 機能はカスタム • セットアップ画 
面には表示されません。 
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表 27. (続き) 


プロパティ 

説明 

NOPWMANAGER 

Password Manager の機能がインストールされ 
ないようにするには、コマンド•ラインで 
NOPWMANAGER = l を設定します。サイレ 
ント•インストールで使用してください。た 
だし、ユーザー•インターフェース•インス 
トールでも使用できます。ユーザー•インタ 
ーフェース • インストールでは 、 Password 
Manager 機能はカスタム • セツトアップ画面 
には表示されません。 

NOCSSWIZARD 

管理者がログオンし、まだ登録していないと 
きに Client Security Solution ウイザードが表 
示されないようにするには、コマンド•ライ 
ンで NOCSSWIZARD = l を設定します。この 
プロパテイは 、 Client Security Solution はイ 
ンストールしても、システムの構成は後でス 
クリブトを使用して行う場合に適していま 
す 。 

CSS _ CONFIG_SCRIPT 

ユーザーがインストールを完了し、再起動し 
た後に構成ファイルを実行するには、 

CSS — CONFIG _ SCRIPT =” 力7⑼ am〆 ， または 
“filename password’ を設定します 0 

SUPERVISORPW 

コマンド-ラインで 

SUPERVISORPW=>flMWorcr と設定する 
と、スーパーバイザー•パスワードが提供さ 
れ、サイレント•インストール • モードでも 
非サイレント•インストール • モードでも、 
チップが使用可能になります。チップが使用 
不可で、インストールをサイレント • モード 
で実行する場合、チップを使用可能にするに 
は正しいスーパーバイザー.パスワードを入 
力する必要があります。パスワードが正しく 
ないと、チップは使用可能になりません。 


指紋認証ユーティリティーのインストール 

指紋認証 ユー ティリティー • プログラムの setup . exe ファ イ ルは、開始時に以下のパ 
ラ メーターを 指定できます。 

サイレント•インストール 

指紋認証ユーティリティーのサイレント•インストールを実行できます。 CD-ROM 
ドライブの Install フオルターで、 setup . exe を実行してください。 

このときの構文は次のようになります。 

Setup.exe PROPERTY=VALUE /q /i 

ここで、 g はサイレント•インストール、/はインストールを表します。例： 
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Setup.exe INSTALLDIR="F:¥Program Fi1es¥ThinkVantage fingerprint software" /q /i 

このソフトウェアをアンインストールするには、 / i の代わりに / x パラメーターを 
使用します。 

Setup.exe INSTALLDIR="F:¥Program Fi 1 es¥ThinkVantage fingerprint software" /q /x 

System Management Server ( SMS ) のインストール 

System Management Server ( SMS ) のインストールもサポートされています 。 SMS 
管理者コンソールを開きます。新規パッケージを作成して標準的なパッケージ•プ 
ロパティを設定します。そのパッケージを開き、「プログラム」項目で「新規プロ 
グラム」を選択します。コマンド•ラインに次のように入力します。 

Setup.exe /m yourmiffilename /q /i 

サイレント•インストールの場合と同じパラメーターが使用できます。 

Setup では、通常はインストール•プロセス終了時に再起動します。インストール中 
は再起動せず、後で（さらにいくつかのプログラムをインストールしてから）再起動 
する場合は、プロパティ • リストに REBOOT =〃 ReallySuppress " を追加します。 

オプション 

指紋認証ユーティリティーでは以下のオプションがサポートされています。 


表2& 


パラメーター 

説明 

CTRLONCE 

コントロール*センターを一度だけ表示しま 
す。デフオルトは0です。 

CTLCNTR 

始動時にコントロール • センターを実行しま 
す。デフオルトは、1です。 

DEFFUS 

• 0 = Fast User Switching (FUS) 設定を使用 
しません。 

• 1= FXJS 設定の使用を試みます。 

デフオルトは0です。 

INSTALLDIR 

指紋認証ユーティリティーのデフオルトのイ 
ンストール • ディレクトリーに入ります。 

OEM 

• 0 =サーバー.パスポートまたはサーバー 
認証のインストールをサポート 

• 1=スタンドアロン PC モードのみ（口一 
カル. パスポート） 

PASSPORT 

インストール時に設定されるデフオルトのパ 
スポート•タイプになります 

• 1 =デフオルト-ローカル.パスポート 

• 2 =サーバー.パスポート 

デフオルトは、1です。 
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表 28. (続き) 


パラメーター 

説明 

SECURITY 

• 1 =セキュア•モードのインス]'ールをサ 
ポート 

• 0 =インストールしない。便利モードのみ 
存在 

SHORTCUTFOLDER 

「スタート」メニューのショートカット.フ 
オルダーのデフオルト名になります。 

REBOOT 

Really Suppress に設定すると、インストール 
中は、プロンプトを含むすべての再起動を行 
わないようにします。 

DEVICEBIO 

ユーザーにより使用されるデバイス • タイプ 
を構成します。登録タイプ： 

• DEVICEBIO=#3 -デバイス • セクターは最 
初に登録する前に使用されます。 

• DEVICEBIO=#0 - ハードディスクへの登録 
が使用されます 

• DEVICEBIO=#l - CompanionChip への登 
録が使用されます 
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Antidote Delivery Manager は、管理者からの命令を各システムに配信し、ウイルス 
またはワームに対抗するためのコマンドをサボートすることによって働きます。管 
理者は、各システムで望ましいアクションを含むスクリプトを用意します。リポジ 
トリー機能は、スクリプトを数分間以内に PC に安全に配信し、コマンドを実行し 
ます。コマンドには、ネットワーク接続の制限、ユーザーへのメッセージ表示、バ 
ックアップからファイル復元、ファイルのダウンロード、他のシステム•コマンド 
の実行、 PC を再起動して同じオペレーティング•システムに入ったり 、 Rescue 
and Recovery ワークスペースに入ったりと切り替えたりすることが含まれます。リ 
ポジトリー機能とコマンドは両方とも、通常のオペレーティング • システム 
(Windows XP など）または Rescue and Recovery ワークスペースで働きます。 

ウィルスに対抗する総合的な戦略は、悪意のあるコードの広がりと損害を低減し、 
パッチを当てて各 PC をクリーンアップしてから、復元された PC をネットワーク 
に戻すことです。非常に破壊的で素早く広がるウィルスの場合、 PC をネットワーク 
から削除し 、 Rescue and Recovery ワークスペースですべての修復操作を行う必要が 
あります。これが一番安全な方法ですが、通常の作業時間内にこの方法が取られる 
場合には、ユーザーの作業を中断させることになります。場合によっては 、 Rescue 
and Recovery ワークスぺースへの移行のタイミングを遅らせたり、ネットワーク機 
能を制限することによって移行を回避したりできます。次のステップは、パッチや 
クリーンアップ用のコードをダウンロードし、クリーンアップ • コードを実行し 
て、パッチのインストールの準備をすることです。一般に、パッチはオペレーティ 
ング • システムの稼働中にインストールされるようになっていますが、クリーンア 
ップおよびその他の操作は Rescue and Recovery ワークスペースで行う方が適切で 
す。修正処置が完了すると、 PC は 、 Windows XP が動作し、ネットワーク設定が 
復元された状態で、通常の操作に復元することができます。 

次の2つのセクションでは、リポジトリー操作およびコマンドについて詳細に説明 
します。次に、機能のインストールおよび設定が紹介されます。以下のセクション 
は、テスト、破壊的なウィルスへの対応、ワイヤレスまたは仮想プライベート•ネ 
ットワーク （ VPN ) によって接続された PC へのアドレッシング、および破壊度が 
軽い問題の修正のために PC をどのように使用するかといった一般的な作業の例を 
示します。 

リポジトリー 

リポジトリー機能は、各 PC で稼働し、管理者からの新しいメッセージがないか定 
期的に確認します。確認は、スケジュールされた時間間隔で、またはいくつかの注 
目するイベント（たとえば、起動、中断または休止からの再開、新しいネットワー 
ク • アダプターの検出、および新しい IP アドレスの割り当て）が発生したときに行 
われます。リポジトリー機能は、登録されたディレクトリー （ Windows 共有ロケー 
ション、 HTTP の URL 、 FTP の URL ) にメッセージがないかを探します。複数の 
メッセージが見付かる場合は、それらを名前をソートした順で処理します。一度に 

1つのメッセージのみが処理されます。メッセージは一度のみ正常に処理されま 
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す。メッセージの処理が失敗すると、デフォルトでは、再び試行されることはあり 
ませんが、失敗時に再試行することを、メッセージ内に指定できます。 

メッセージをリポジトリー機能によって処理されるフォルダー内に配置する前に、 
管理者がメッセージをパッケージしておく必要があります。パッケージを作成する 
場合、管理者はメッセージを構成するすべてのファイルをフォルダー（またはその 
サブフォルダー）に配置します。ファイルのうち1つは、基本コマンド.スクリブ 
卜である “ garrs ” という名前が付いている必要があります。管理者は、オプション 
でこのメッセージに署名キーを使用できますが、使用する場合、キーはすべての夕 
ーゲット • システムに使用可能である必要があります。リポジトリー機能は、パッ 
ケージの保全性をチェックし、署名が提供されているかどうかチェックし、 go.rrs 
を実行する前にすベてのファイルをローカル • フォルダーに展開します。 

基本コマンド•スクリプト•ファイル （ go . rrs ) は、 Windows コマンド • ファイルの 
構文に従います。これには、正しい Windows コマンドおよび、次のセクションで 
リストするコマンドを含むことができます。また、 Python コマンド•インタープリ 
ターが Rescue and Recovery ワークスペースの一部としてインストールされるの 
で、 Python スクリプトも go . rrs スクリプトから呼び出すことができます。 

スクリプトの実行の最後に、メッセージから展開されたファイルはすべて削除され 
るので、スクリプトの終了後にファイルが必要な場合（たとえば、再起動時のパッ 
チのインストール）には、ファイルをメッセージ•フォルダーから移動する必要が 
あります。 


各 PC は、メッセージを確認するリポジトリーに関する設定を持っています。 IT 管 
理者が、多数の PC をグループに分割して、各グループに異なるリポジトリー（ネ 
ットワーク共有）を割り当てることが適切な場合があります。たとえば、 PC はファ 
イル • サーバーへの接近性によって地理的にグループ化することができるでしょ 
う。あるいは、 PC は組織別（技術、営業、またはサポートなど）にグループ化する 
こともできます。 


Antidote Delivery Manager および Windows コマンド 

Antidote Delivery Manager システムは、 PC の操作を容易にするためのいくつかのコ 
マンドを提供します。メッセージを作成したり、設定値を調整したりするためのコ 
マンドに加えて、ネットワークの制御、オペレーティング • システムの状態の決定 
および制御、システム•インベントリーからの XML ファイルの検査、ユーザーへ 
のクライアント PC 上の Antidote Delivery Manager スクリプトの進行状況を通知す 
るといったコマンドがあります。 NETWK コマンドは、ネットワークを有効または 
無効にしたり、ネットワークを限定されたネットワーク • アドレスのグループ内に 
制限したりします。 INRR コマンドは 、 Windows XP オペレーティング，システム 
が稼働中であるかどうか、あるいは PC が Rescue and Recovery ワークスペースに 
あるかどうかを判別するために使用できます。 REBOOT コマンドは、 PC をシャッ 
トダウンして 、 Windows XP または Rescue and Recovery を起動するよう指定する 
ために使用できます。 MSGBOX アプリケーションでは、ポップアップ•ボックスで 
メッセージを表示してユーザーに通知を行うことができます。メッセージ*ボック 
スはオプションで 「0 K 」 および「取消」ボタンを含むことができるので、メッセー 
ジはユーザーからの入力に基づいて異なる動作を行うことができます。 
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一部の Microsoft コマンドは Antidote Delivery Manager にも使用できます。許可さ 
れるコマンドには、コマンド • シェルに内蔵のコマンドすべて（たとえば、 DIR や 
CD ) が含まれます。その他の有用なコマンド、たとえばレジストリーを変更するた 
めの reg.exe やディスクの整合性を検査するための chkdsk.exe が使用可能です。 


Antidote Delivery Manager の使用方法 

Antidote Delivery Manager システムを使用して、多種多様なタスクを実行すること 
ができます。以下の例は、このシステムをどのように使用できるかを示していま 
す。 


• 単純なシステムのテスト-通知の表示 


このシステムの最も基本的な使用法は、ユーザーへ文章を1つ表示することで 
す。このテストを実行したり、他のスクリプトをデプロイメントの前にテストす 
るための最も簡単な方法は、このメッセージを、管理者の PC のローカル • フォ 
ルダーであるリポジトリーに配置することです。このように配置することで、他 
の PC に影響を与えずに、スクリプトを素早くテストできます。 


• スクリプトの準備およびパッケージ化 


go.rrs スクリプトを Antidote Delivery Manager をインストール済みのいずれかの 
PC に書き込みます。 MSGBOX /MSG "Hello World " /OK という行を含むようにし 
ます。 go.rrs を含むフォルダーで APKGMSG コマンドを実行して、メッセージを 
作成します。 

• スクリプトの実行 

メッセージ.ファイルを PC のリポジトリー.フォルダーのいずれか1つに配 
置し、正しく動作するか監視します。メール•エージェントが次回実行される 
と、メッセージ•ボックスは「皆さんこんにちは （Hello World )」 テキストを表示 
します。このようなスクリプトは、ネットワーク•リポジトリーをテストした 
り、中断モードから再開したときのリポジトリーのチェックなどの機能を明示し 
たりするためにもよい方法です。 

大規模なワームの攻撃 

この例では、ウィルスに対抗するための考えられる 1つの アプローチを明示しま 
す。基本的なアプローチは、ネットワークをオフにしてから、再起動して Rescue 
and Recovery に入り、修正ファイルを取得し、修復作業を実行してから、起動して 
Windows XP に戻り、パッチをインストールし、最後にネットワークを元に戻すこ 
とです。これらすベての機能は、フラグ•ファイルと RETRYONERROR コマンド 
を使用して、 1つの メッセージを用いて実行することができます。 

1. ロックダウン.フェーズ 

ロックダウン • フェーズを実行するには、ユーザーにこれから何が起こるか通知 
します。攻撃がそれほど重大でない場合には、管理者はユーザーに修正を先に延 
ばすという選択肢を与えることができます。最も保守的なケースでは、このフェ 
ーズは、ネットワークを無効にし、エンド•ユーザーが処理中の作業を保存する 
よう15分間などの短い時間を与えるために使用することもできます。 
RETRYONERROR コマンドを使用して、スクリプトを実行中にしたまま、 PC を 
再起動して Rescue and Recovery ワークスペースに入ることができます。 
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2. コード配信フェーズおよび修復フェーズ 

ネットワークを無効にし、再起動して Rescue and Recovery ワークスペースに入 
ることにより感染の恐れは取り除かれたので、追加のコードを取得して、修復作 
業を行うことができます。ネットワークを有効にするか、追加のファイルを取得 
するために特定のアドレスのみが必要な時間の間許可されるようにできます。 
Rescue and Recovery ワークスぺースに入っている間に、ウィルス • ファイルを 
削除したり、レジストリーをクリーンアップすることができます。残念ながら、 
パッチは Windows XP が稼働中であると想定しているため、新しいソフトウェ 
アまたはパッチをインストールすることはできません。ネットワークが無効のま 
ま、ウィルス • コードがすべて削除された状態で、再起動して Windows XP に 
入り、修復を完了するのが安全です。このときに書き込まれたタグ•ファイル 
は、再起動後にスクリプトをパッチ•セクションに誘導します。 

3. パッチおよびリカバリー • フェーズ 

PC が再起動して Windows XP に入るとき、 Antidote Delivery Manager は、ユ 
ーザーがログインする前に処理を再開します。パッチはこの時点でインストール 
する必要があります。新しくインストールしたパッチが PC を再起動するよう要 
求する場合は、 PC を再起動させることができます。すべてのクリーンアップと 
パッチが完了したら、ネットワークを有効にすることができ、ユーザーは、通常 
の操作が可能であるという通知を受けます。 

小規模なアブリケーシヨン更新 

すべての 管理業務が、先に説明したような徹底した対策を要求するわけではありま 
せん。パッチが入手可能であるが、ウィルスから攻撃を受けていない場合には、よ 
り緩やかなアプローチが適切なことがあります。 


単一のスクリプトで、 RETRYONERROR コマンドおよびタグ•ファイルを使用し 
て、操作を制御することができます。 

1. ダウン U — ド•フェーズ 

このプロセスは、ユーザーにパッチがダウンロードされるが、後でインストール 
すればよいことを通知するメッセージ•ボックスで始まります。その次に、パッ 
チを サーバーからコピーす ることができます。 

2. パッチ.フェーズ 

パッチ.コードをインストールする準備ができたので、ユーザーに警告して、イ 
ンストールを開始するときが来ました。ユーザーが遅延を要求する場合は、遅延 
を追跡するためにタグ • ファイルを使用することもできます。おそらく後でパッ 
チをインストールする要求は、より緊急性の高いものになるでしょう。 Antidote 
Delivery Manager は、ユーザーが電源をオフにするか、 PC を再起動する場合で 
もこの状態を保持します。ユーザーがすべての処理を完了し、システムを再起動 
する 準備ができたら、パッチがインストールされ、必要であれば、 PC は再起動 
します。 

重要：システムを復元して再起動した後、再びシステムを再起動して、変更内容を 
有効にします。 
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VPN およびワイヤレス•セキュリティーの対応 

Rescue and Recovery ワークスペースは、現在、リモート.アクセス Virtual Private 
Networks ( VPN ) やワイヤレス • ネットワーク接続をサポートしていません。 PC が 
Windows XP でこれらのネットワーク接続のいずれかを使用しており、その後再起 
動して Rescue and Recovery に入る場合、ネットワークへの接続は失われます。し 
たがって、 Rescue and Recovery ではファイルおよび修正をタウンロードするために 
ネットワークが使用できないので、先の例にあったようなスクリプトは動作しませ 


ん。 


解決策は、必要なファイルをすべて元のメッセージにパッケージしておくか、再起 
動する前に必要なファイルをダウンロー ドすることです。すべての必要なファイル 
を、 go.rrs のあるフォルダーに配置します。スクリプト • ファイルは、必要なファ 
イルをスクリプトが終了する（クライアント*システムで go.rrs を含むデイレクト 
リーが削除される）前に、最終的な位置に移動する必要があります。パッチをメッ 
セージ•ファイルの中に入れるのは、パッチが非常に大きい場合には、実用的であ 
りません。この場合は、ユーザーに、ネットワークがパッチを含むサーバー以外に 
対して制限されることを通知する必要があります。そうすれば、パッチは、まだ 
Windows XP にいる間にダウンロードできます。これにより、 Windows XP がウイ 
ルスにさらされる時間が延びるとはいえ、余分にかかる時間はおそらくそれほど長 
くありません。 


Virtualization Module for Antidote Delivery Manager 

Virtualization Module for Antidote Delivery Manager は、貴重なデータや PC を有害 
なウイルスやワームから保護するのに役立ちます。 Virtualization Module for 
Antidote Delivery Manager は、 PC の安全性と管理の容易性が向上するよう設計され 
ています。 


管理者は Virtualization Module for Antidote Delivery Manager を使用して、脅威が 
確認された場合にリモート側でネットワークから端末を切断できます。管理者は、 
感染した端末をリモートからシャツトダウンすることもできます。すべての脅威が 
存在していない場合は、 Rescue and Recovery ワーク スペースで システムを再起動し 
て、壊れている可能性のあるファイルをすべて回復できます。 


要件 

以下の要件は、 Virtualization Module for Antidote Delivery Manager を操作する上で 
重要です。 

• Internet Explorer 6.0 以上 0 

• PC に Windows XP Professional または Home Edition、Service Pack 2。 

• サーバーに Windows CE 。 

• Antidote Delivery Manager がインストール済み。 

• Rescue and Recovery 3.1 がインストール済み。 

• 512 MB のメモリー。 

• 30 MB のディスク空き容量。 

• NTFS 区画へのインストール。 
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• バーチャライゼーシヨン•テクノロジーと互換性のあるインテル®プロセッサー 
(一部の Lenovo PC でのみ使用可能)。 

• BIOS で使用可能なインテルバーチャライゼーシヨン • テクノ ロジー • プロセッ 
サー。 

• 管理者特権を使用するログオン。 

注：サーバーと PC の間の通信は認識されないように設計されています。管理者は 
Web ブラウザーを備えた PC と対話します。サーバーでは、 Virtualization Module 
for Antidote Delivery Manager は開かれません。 

インストール 

Virtualization Module for Antidote Delivery Manager プログラムをインストールする 
前に、バーチャライゼーシヨン.テクノロジー.プロセッサーが有効になっている 
ことを確認します。バーチャライゼーシヨン•テクノ ロジー.プロセッサーを有効 
にするには、次のステップを実行します。 

1. PC の電源がオフになっている状態で、 PC の電源を入れます。 

2. F 1 キーを押し、ロゴが表示されるか、ビープ音が聞こえてから放します。 

3. プロンプトが出されたら、現在のパスワードを入力します。 

4. 通常は拡張画面に表示されるインテルバーチャライゼーシヨン•テクノロジー 
行項目にナビゲートします。 

5. インテルバーチャライゼーシヨン • テクノロジー行項目を有効にします。 

6. F 10 を押して、セットアップ.ユーティリティーを保管して終了します。 

7. Enter を押します。 

Virtualization Module for Antidote Delivery Manager プログラムをインストールする 
には、次のステップを実行します。 

1. PC を起動します。 

2. 開いているプログラムをすべて閉じます。 

3. Virtualization Module for Antidote Delivery Manager インストール CD を挿入し 
ます。 

注：インストール CD が自動的に開始しない場合は、次のステップを実行しま 
す。 

a . Windows デスクトップから、「スタート」をクリックしてから、「ファイル 
名を指定して実行」をクリックします。 

b . d :¥ setup.exe と入力します（ここで、 d は Rescue and Recovery インストール 
CD が入っている CD または DVD ドライブのドライブ名です)。 

c . 画面に表示される指示に従います。 

CD が損傷しているか、読み取り不能である場合、購入先にお問い合わせくださ 
い。 

注： Virtualization Module for Antidote Delivery Manager のインストールを正常に完 
了するには、 BIOS でインテルバーチヤライゼーシヨン • テクノロジー • オプシヨ 
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ンを有効にする必要があります。デフォルトで、このプログラムは有効になってい 
ます。有効になっていない場合は、 BIOS に入ってこのオプションを有効にしてくだ 
さい。 


概要 


このセクシヨンでは 、 Virtualization Module for Antidote Delivery Manager プロ グラ 
ムの概要について説明します。 

下表に、ネットワーク状況およびネットワーク接続に関する情報を示します。 


表 29. ネットワーク の状況および接続 


モジュール 

説明 

ネットワーク状況 

2種類のセクション内に情報が表示されます。その1つは 
Windows IP 構成で、「ホスト名」、 「 WINs プロキシー」、 
「ノード•タイプ)、 「 DNS サフィックス」、 「 IP ルーティン 
グ」、および「検索リスト」などがあります。 

ネットワーク状況 

「接続固有の DNS サフィックス」、 「 IP アドレス」、「説 
明」、「サブネット•マスク」、「物理アドレス」、「デフオル 
卜•ゲートウェィ」、 「 DHCP 」、 「自動構成」などの情報が表 
示されます。 

ネットワークを無効にす 
る 

リモート側でネットワークから端末を切断できます。 

ネットワークを有効にす 
る 

接続を再び有効にすることができます。 

ネットワーク修復 

ネットワーク接続を修復できます。 


下表に、システム状況および管理に関する情報を示します。 


表 30. システムおよび管理 


モジュール 

説明 

システム 

壊れたファイルのリカバリーに役立ちます。 

管理 

サーバー • アクセスやユーザー • アカウントを管理できます。メ 
ニュー.オプション「サーバー」および「ユーザー.アカウン 
卜」が表示されます。 

Windows XP ネツトワー 
クの停止 

ネットワーク接続を停止できます。 

再起動 

ウイルスやワームの脅威があった端末をリモートから再起動でき 
ます。 


下表に、システムの正常性およびヘルプに関する情報を示します。 
表 3 J . システム の正常性およびヘルプ 


モジュール 

説明 

状況 

システムの正常性をモニターし、正常性に関する状況を表示でき 
ます。 

ログ 

ログ • ファイルを表示できます。 
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証明書のインストール 

Virtualization Module for Antidote Delivery Manager ブログラムのユーザー.インタ 
ーフェースは、 Web ベースで、通信に CA (認証局）ルート証明書を使用します。 
デフォルトの証明書はインストールされています。このデフォルトの証明書を使用 
するか、デフォルトの証明書をカスタマイズするか、独自のカスタム証明書を使用 
することができます 。 Virtualization Module for Antidote Delivery Manager プログ 
ラムと通信するには、これらの証明書をインストールする必要があります。次のス 
テップで、証明書のインストール方法について説明します。 

1. Windows Internet Explorer などの Web ブラウザーを開きます。 

2. アドレス•フィールドに次の IP アドレスを入力します。192.168 .0.12 

3. Internet Explorer の「セキュリティの警告」で、 「証明書の表示」 をクリックし 
ます。 

4. 「全般」タブで 「証明書の インストール」 をクリックするか、既存の証明書を 
使用する場合は「詳細設定」タブの「値」フィールドにあるシリアル番号を 書 
き留めます。 

5. 認証プロンプトの「ユーザー ID 」 および「パスワード」フィールドにユーザー 
ID とパスワードを入力します。 

注：ユーザー ID およびパスワードが認証されない場合、続けてユーザー ID 
とパスワードの入力を求めるプロンプトが出されます。認証プロンプトで要求 
されるユーザー ID とパスワードは、サーバー PC でセットアップされる必要 
があります。このユーザー ID およびパスワードは、 Windows の「コントロー 
ルパネル」にある「ユーザーアカウント」でセットアップします。 
Virtualization Module for Antidote Delivery Manager では、この「ユーザーア 
カウント」で設定されたパスワードが必要です。 

6. Virtualization Module for Antidote Delivery Manager プログラムのメインメニユ 
一から、 「管理および構成」 をクリックします。 

7. 「アップロード （ Upload )」 フィールドで 「参照」 をクリックし、証明書を参照 
します。証明書のファイル拡張子は. pfx になります。 

8. パスワードを入力します。 

9. 「実行 依頼」 をクリックします。ファイルが正常にアップロードされたことを 
通知するプロンプトが表示されます。 

10. Virtualization Module for Antidote Delivery Manager メニュー から 「夕 ーゲット 
PC の再起動」 をクリックします。これにより、サーバー PC が再起動し、イ 
ンストールされた証明書が有効になります。 

コマンド 

以下の コマン ドは 、 Virtualization Module for Antidote Delivery Manager プログラム 
の制御に使用されます。 

• /E - すべてのネットワークを有効にする （/ ip および/ nm は無視されます)。 

• /D - すべてのネットワークを無効にする （/ ip および/ nm は無視されます)。 

• /A - 定義された IP アドレスまたはドメイン•ネームへの接続のみを許可する。 

• /IP - 指定された ip _ address への接続のみを許可する。 

• /DN -指定された domain_name ( DNS 名）への接続のみを許可する。 

• /NM - net_mask (オプション）デフオルト= 255.255 .255.255 
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NETWK : NETWK コマンドは、すべてのネットワークの動作を制御します。 

• NETWK /D は、すべてのネットワーク • アダプターを無効にして、すべてのネッ 
トワーク • トラフィックを無効にします。 

• NETWK /E は、すべてのネットワーク • トラフィックを有効にします。ネットワ 
ークは、 NETWK /E (有効）コマンドが実行されるまで無効になります。 

• NETWK /A は、ネットワークを IP アドレスに制限します。 IP アドレスは /IP 
スイッチ（ドットに」付き10進数）または /DN (DNS 名）によって指定されま 
す。 


• NETWK /NM は、ネットワーク • マスクを提供します。 /NM が提供されていな 
い場合は、 / IP または /DN によって指定された単一 PC のみがアクセス可能にな 
ります。このコマンドの状態は再起動されても存続するので、ネットワークは明 
示的に有効にする必要があります。 

/NM スイッチはネットワーク • マスクを提供します。 /NM が提供されていない場合 
は、/ IP または /DN によって指定された単一 PC のみがアクセス可能になります。 
このコマンドの状態は再起動されても存続するので、ネットワークは明示的に有効 
にする必要があります。 

REBOOT : REBOOT コマンドを使用すると、管理者が作成したスクリプトによっ 
て PC を再起動できます。このコマンドの構文は次のとおりです。 


reboot.exe [/rr I / win ] [/wait I / f ] 

• /rr - 起動して Rescue and Recovery ワークスぺースに入ります。 

• /win -即時に起動してオペレーティング•システムに入ります（デフォルト)。 

• /wait - システムの再起動時に、起動して Rescue and Recovery ワークスペースま 
たはオペレーティング • システムに入ります。 

• /f - PC にすぐに再起動するよう強制し、開いているアプリケーションをユーザー 
が閉じるのを許可しません。 
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第 8 章指紋認証ユーティリティー 


指紋コンソールは指紋認証ユーティリティー•インストール • フォルダーから実行 
する必要があります。基本的な構文は FPRCONSOLE [USER I SETTINGS] です。 
USER コマンドまたは SETTINGS コマンドは、どの操作セットを使用するかを指定 
します。完全なコマンドは 「fprconsole user add TestUser /FORCED」 のようになり 
ます。コマンドがわからない場合やすべての パラメーターが 指定されていない場合 
は、短いコマンド • リストが パラメーター と共に表示されます。 

指紋認証ユーティリティーおよびマネージメントコンソールをダウンロードするに 
は、次のリンクを使用してください。 

http://www.ibm.com/jp/domino05/pc/download/downl oad.nsf/jtechi nfo/TVAN-FPRDL 


ユーザー 固有 コマンド 

ユーザーの登録や編集を行う場合は、 USER セクションを使用します。現行ユーザ 
一が管理者権限を持っていない場合、コンソールの振る舞いは指紋認証ユーティリ 
ティーのセキュリティー•モードによって異なります。保護モード：どのコマンドも 
許可されません。簡易モード：標準ユーザーでは、 ADD、EDIT、 および DELETE 
コマンドが使用できます。ただし、ユーザーは自分のパスポート（ユーザー名で登 
録）しか変更できません。構文は次のとおりです。 

FPRCONSOLE USER command 

このとき、 command は次のコマンドの1つです： 

ADD、EDIT、DELETE、LIST、IMPORT、EXPORT。 


表 32. 


コマンド 

構文 

説明 

例 

新規ユーザーの 
登録 

ADD lusernome [ | domain* 
username]] [/FORCED] 

/ FORCED フラグによってウ 
イザードのキャンセル.ボ 
タンは使用不可になるの 
で、登録は必ず正常に終了 
する必要があります。ユー 
ザー名が指定されない場合 
は、現行ユーザー名が使用 
されます。 

fprconsole add domainO¥testuser 
fprconsole add testuser 
fprconsole add testuser /FORCED 

登録ユーザーの 
編集 

EDIT [username [| domain 等 
username]] 

ユ ー ザ' — 名が指定されない 
場合は、現行ユーザー名が 
使用されます。 

注： 登録されるユーザーは 
まず自分の指紋を検査する 
必要があります。 

fprconsole edit domainO¥testuser 
fprconsole edit testuser 
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表 32. ( 続き ) 


コマンド 

構文 

説明 

例 

ユーザーの削除 

DELETE [username [| domain 等 
username | /ALl 」] 

/ALL フラグは、この PC 
に登録されているすべての 
ユーザーを削除します。ユ 
ーザー名が指定されない場 
合は、現行ユーザー名が使 
用されます。 

fprconsole delete domainO¥testuser 
fprconsole delete testuser 
fprconsole delete /ALL 

登録ユーザーの 
列挙 

List 

登録されたユーザーをリス 
卜します。 


登録ユーザーの 
ファイルへのエ 
クスポート 

Syntax: EXPORT username 
[| domain¥username] file 

このコマンドは、登録ユー 
ザーをハードディスクのフ 
ァイルにエクスポートしま 
す。ユーザーは次に、別の 
PC 上、またはユーザーが削 
除されている場合は同じ PC 
上の IMPORT コマンドを 
使用してインポートできま 
す。 


登録ユーザーの 
インポート 

Syntax: IMPORT file 

このコマンドは指定したフ 
ァイルからユーザーをイン 
ポートします。 

注：ファイル上のユーザー 
が同じ指紋を使用してすで 
に同じ PC に登録されてい 
る場合は、識別操作でどち 
らのユーザーが優先順位を 
持つかは保証されません。 



グローバル設定のコマンド 

指紋認証ユーティリティーのグローバル設定は、 SETTINGS セクションによって変 
更できます。このセクションのすべてのコマンドには、管理者権限が必要です。構 
文は次のとおりです。 

FPRCONSOLE SETTINGS command 

このとき、 command は次のコマンドの1つです： 

SECUREMODE 、 LOGON 、 CAD 、 TBX 、 SSO 。 


表 33. 


コマンド 

構文 

説明 

例 

セキュリティー.モー 
ド、 

SECUREMODE 〇 |1 

この設定は、指紋認証ユーテ 
ィリティーの簡易モードと保 
護モードを切り替えます。 

簡易モードの設定は次のようにしま 
す。 

fprconsole settings securemode 0 
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表 33. (続き) 


コマンド 

構文 

説明 

例 

ログオン • タイプ 

LOGON 0|1 t/FUS] 

この設定は、ログオン•アプ 
リケーシヨンを使用可能 
(1)、または使用不可 （0) にし 
ます。 / FUS パラメーターを 
使用する場合、 PC の構成上 
可能であれば、ユーザーの簡 
易切り替えモードでログオン 
が可能です。 


CTRL + ALT+DEL メッ 

セージ 

CAD 0|l 

この設定は、ログオンでの 
rCtrl + Alt+Delete を押す」テ 
キストを使用可能（1)、また 
は使用不可 （0) にします。 


パワーオン • セキュリ 
テイー 

TBX 0|l 

この設定は、指紋認証ユーテ 
ィリティーのパワーオン•セ 
キュリティー • サポートをグ 
ローバルにオフ （0) にしま 
す。パワーオン • セキュリテ 
ィー • サポートがオフになつ 
ている場合は、 BIOS 設定に 
関係なく、パワーオン.セキ 
ュリティー • ウィザードやパ 
ワーオン • セキュリティー • 
ページは表示されません。 


パワーオン • セキュリ 
ティー*シングル•サ 
インオン 

SSO 0|1 

この設定は、ユーザーが 

BIOS で検査された際に、自 
動的にユーザーをログオンさ 
せるための logon で 、 BIOS 
で使用される指紋を使用可能 
(1)、または使用不可 （0) にし 
ます。 



保護モードおよび簡易モード 

ThinkVantage 指紋認証ユーティリティーは、保護モードと簡易モードの2つのセキ 
ュリテイー•モードで実行することができます。 

保護モードは、より高レベルのセキュリティーが必要な状況を対象としています。 
特定の機能は管理者にのみ、確保されています。追加認証をせず、パスワードを使 
用してログオンできるのは管理者だけです。 

簡易モードは高レベルのセキュリティーをそれほど重要視しない、家庭用 PC を対 
象にしています。すべてのユーザーは、他のユーザーのパスポートの編集およびパ 
スワードを使用して（指紋認証は行わない）システムにログオンするなどの、すべて 
の操作を実行できます。 

管理者は、ローカル管理者グループの任意のメンバーです。保護モードを設定した 
後は、管理者だけが簡易モードに切り替えることができます。 
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保護モード-管理者 

セキュリティーを強化するために、ログオンのとき、誤ったユーザー名やパスワー 
ドが入力された場合は、保護モードでは次のメッセージが表示されます。「ユーザ 
一名とパスワードでこの PC にログオンできるのは管理者だけです。」 


表 34. 


指紋 

説明 

新規パスポートの作成 

管理者は自分のパスポートを作成することが 
でき、また、制限ユーザーのパスポートも作 
成することができます。 

パスポートの編集 

管理者は自分のパスポートだけを編集でき 
ます。 

パスポートの削除 

管理者はすべての制限ユーザーとその他の管 
理者のパスポートを削除できます。他のユー 
ザーがパワーオン • セキュリティーを使用し 
ている場合、管理者はパワーオン•セキュリ 
ティーからユーザー • テンプレートをオプシ 
ョンで削除することができます。 

パワーオン • セキユリテイー 

管理者は、パワーオンで使用される制限ユー 
ザーおよび管理者の指紋を削除することがで 
きます。 

注：パワーオン•モードが使用可能な場合 
は、少なくとも1つの指紋がなければなり 
ません。 

設定 

ログオン設定 

管理者はすべてのログオン設定を変更できま 
す。 

保護スクリーン • セーバー 

管理者はアクセスできます。 

パスポート • タイプ 

管理者はアクセスできます-サーバーと関連 
ある場合のみです。 

セキュリティーモード 

管理者は保護モードと簡易モードを切り替え 
ることができます。 

Pro サーバー 

管理者はアクセスできます-サーバーと関連 
ある場合のみです。 


保護モード-制限ユーザー 

Windows にログオン中は、制限ユーザーはログオンに指紋を使用する必要がありま 
す。制限ユーザーの指紋センサーが作動していない場合は、管理者は指紋認証ユー 
ティリティーの設定を簡易モードに変更して、ユーザー名とパスワードによるアク 
セスを可能にする必要があります。 


表 35. 


設定 

説明 

新規パスポートの作成 

制限 ユーザーは アクセスできません。 

パスポートの編集 

制限ユーザーは自分のパスポートだけを編集 
できます。 
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表 35. (続き) 


設定 

説明 

パスポートの削除 

制限ユーザーは自分のパスポートだけを削除 
できます。 

パワーオン • セキュリティー 

制限ユーザーはアクセスできません。 

ログオン設定 

制限ユーザーはログオン設定を変更できませ 
ん〇 

保護スクリーン • セーバー 

制限ユーザーはアクセスできます。 

パスポート • タイプ 

制限ユーザーはアクセスできません。 

セキュリティーモード 

制限ユーザーはセキュリティー.モードを変 
更できません。 

Pro サーバー 

制限ユーザーはアクセスできます-サーバー 
と関連ある場合のみです。 


簡易モード-管理者 

Windows へのログオン中は、管理者はユーザー名とパスワードを使用しても、指紋 
を使用してもログオンでき 


表 36. 


設定 

説明 

新規パスポートの作成 

管理者は自分のパスポートだけを作成でき 
ます。 

パスポートの編集 

管理者は自分のパスポートだけを編集でき 
ます。 

パスポートの削除 

管理者は自分のパスポートだけを削除でき 
ます。 

パワーオン • セキユリテイー 

管理者は、パワーオンで使用される制限ユー 
ザーおよび管理者の指紋を削除することがで 
きます。 

注：パワーオン • モードが使用可能な場合 
は、少なくとも1つの指紋がなければなり 
ません。 

ログオン設定 

管理者はすべてのログオン設定を変更できま 
す。 

保護スクリーン • セーバー 

管理者はアクセスできます。 

パスポート•タイプ 

管理者はアクセスできます-サーバーと関連 
ある場合のみです。 

セキユリテイー • モード 

管理者は保護モードと簡易モードを切り替え 
ることができます。 

Pro サーバー 

管理者はアクセスできます-サーバーと関連 
ある場合のみです。 
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簡易モード-制限ユーザー 

Windows への ログオン中は、制限ユーザーはユーザー名とパスワードを使用して 
も、指紋を使用してもログオンできます。 


表 37. 


設定 

説明 

新規パスポートの作成 

制限ユーザーは自分のパスワードだけを作成 
できます。 

パスポートの編集 

制限ユーザーは自分のパスポートだけを編集 
できます。 

パスポートの削除 

制限ユーザーは自分のパスポートだけを削除 
できます。 

パワーオン_セキュリティー 

制限ユーザーは自分の指紋だけを削除できま 
す。 

ログオン設定 

制限ユーザーはログオン設定を変更できませ 
ん〇 

保護スクリーン • セーバー 

制限ユーザーはアクセスできます。 

パスポート • タイプ 

制限ユーザーはアクセスできません-サーバ 
一と関連ある場合のみです。 

セキュリティー • モード 

制限ユーザーはセキュリティー.モードを変 
更できません。 

Pro サーバー 

制限ユーザーはアクセスできます-サーバー 
と関連ある場合のみです。 


ThinkVantage 指紋認証ユーティリティーおよび Novell Netware Client 

競合を防止するために、 ThinkVantage 指紋認証ユーティリティーおよび Novell 
NetWare Client のユーザー名とパスワードは一致する必要が あります。 お使いの PC 
に ThinkVantage 指紋認証ユーティリティーがインストールして あり、 Novell 
Netware Client をインストールする場合は、レジストリーの一部の項目が上書きさ 
れることが あります。 ThinkVantage 指紋認証ユーティリティーのログオンで問題が 
発生した場合は、ログオン設定画面に移動して、ログオン•プロテクターを再度使 
用可能にしてください。 


お使いの PC に Novell Netware Client がインストールされているが 、 ThinkVantage 
指紋認証ユーティリティーのインストール前にクライアント PC にログオンしてい 
なかった場合、 Novell のログオン画面が表示されます。画面で、必要な情報を入力 
してください。 

ログオン • プロテクター設定を変更するには、次のようにします。 

• 「コントロールセンター」を開始する。 

• 「設定」をクリックする。 

• 「 U グオン設定」をクリックする。 

• ログオン • プロテクターを使用可能または使用不可にする。 
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指紋ログオンを使用したい場合は 、 「Windows ログオン認証を通常のパスワード 
認証から指紋認証に置き換える」チェック•ボックスにチェック•マークをつけ 
ます。 


注： ログオン•プロテクターを使用可能、または使用不可にするには、再起動が 
必要です。 

• お使いのシステムでユーザーの簡易切り替えがサポートされている場合は、これ 
を使用可能または使用不可にする。 

• (オプシヨン機能）パワーオン • セキュリティーによって認証されたユーザーの自 
動ログオンを使用可能または使用不可にする。 

• Novell ログオン設定を設定する。 Novell ネットワークにログオンする場合は、次 
の設定が使用可能です。 

-活動化 

ThinkVantage 指紋認証ユーティリティーは自動的に既知のクレデンシャルを提 
供します。 Novell のログオンが失敗すると 、 Novell Client ログオン画面が表 
示され、正しいデータの入力を要求するプロンプトが出されます。 


-ログオン中の質問 


ThinkVantage 指紋認証ユーティリティーは Novell Client ログオン画面を表不 
して、ログオン • データの入力を要求するプロンプトを出します。 

-使用不可 


ThinkVantage 指紋認証ユーティリティーは Novell ログオンを試行しません。 
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第 9 章ベスト • プラクティス 


この章では 、 Rescue and Recovery、Client Security Solution 、 および指紋認証ユーテ 
ィリティーのベスト • プラクティスを示すシナリオを提示し ます。 このシナリオで 
は、ハードディスク*ドライブの設定から始まり、何回かの更新を行い、デブロイ 
メントまでの手順を説明して います。 Lenovo および Lenovo 以外の両方の PC で 
のインストールを説明し ます。 


Rescue and Recovery および Client Security Solution のインストール 
のデプロイメント例 

次のセクションでは、 Rescue and Recovery および Client Security Solution を、デ 
スクトップとノートブックの両方にインストールする場合の例をいくつか挙げま 
す 。 

デプロイメント • シナリオ1 

このセクションでは、今後発売される Lenovo および IBM ブランドの PC への 
Rescue and Recovery のインストールについて説明します。 

ハードディスク • ドライブの準備 

システムをデブロイする際にまず最初にすべきことは、ドナー • システムのハード 
ディスク*ドライブを準備することです。新規ハードディスクを使用してデブロイ 
を行う場合、ハードディスクのマスター•ブート • レコードをきれいにする必要が 
あります。 

1. Windows をインストールするハードディスク以外のすべてのストレージ•デバ 
イス（セカンド • ハードディスク、 USB ハードディスク、 USB メモリー•キ 
一、 PC カード • メモリーなど）はドナー • システムから取り外しておいてくだ 
さい。 

重要：以下のコマンドを実行すると、ターゲット•ハードディスク•ドライブ 
の内容全体が消去されます。実行した後は、いかなるデータもターゲット•ハー 
ドディスク • ドライブからリカバリーすることができなくなります。 

2. DOS 起動ディスケットを作成して、そのディスケットに cleandrv.exe ファイル 
を入れます。 

3. そのディスケットを起動します。 DOS プロンプトで、次のコマンドを入力しま 
す。 

CLEANDRV /HDD=0 

4. ドナー • システムにオペレーティング • システムおよびアプリケーションをイン 
ストールします。ドナー • システムには、 Rescue and Recovery をインストール 
しないようにします。最後のステップで、 Rescue and Recovery のインストール 
を行います。 


© Lenovo 2006. Portions © IBM Corp. 2006. 
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インストール 

最初に、 InstallShield 形式の実行ファイル . EXE ファイルを C :¥ RRTEMP フォルダ 
一に解凍します 。 Rescue and Recovery を複数の PC にインストールする場合、こ 
のコマンドを1回行うことにより、各 PC のインストール時間が約半分に短縮され 
ます。 

1. インストール•ファイルが C ドライブのルートに置かれていることを前提とし 
て、ファイル EXE _ EXTRACT . cmd を作成します。これは、ファイル 
C :¥ SETUP _ TVTRNR _ XXXX.exe (ここで 、 XXXX はビルド ID です）を 
C :¥ RRTEMP フォルダーに解凍するスクリプト • ファイルです。 

:: This package will extract the WWW EXE to the directory c:¥RRTemp for an 
:: administrative installation. 

@ECH0 OFF 

:: This is the name of the EXE (Without the .EXE) 
set BUILDID=setup 一 tvtrnr_xxxx.exe 

:: This is the drive letter for the setu_tvtrnr_xxxx.exe 

:: NOTE: DO NOT END THE STRING WITH A IT IS ASSUMED TO NOT BE THERE. 

SET SOURCEDRIVE=C: 

:: Create the RRTemp directory on the HDD for the exploded WWW EXMD c:¥RRTemp 
:: Explode the WWW EXE to the directory c:¥RRTemp 

:: Note: The rnrdeploy.xml file must be copied into the same directory as the 
:: MSIEXE file. 

start /WAIT %SOURCEDRIVE%¥%BUILDID%.exe /a /s /v"/qn TARGETDIR=c:¥RRTemp" 

Copy Z180ZAB1011USQ0.tvt and Z333ZAAlO01USOO.tvt to C:¥rrtemp¥ 

2. Rescue and Recovery のインストールの前に多くのカスタマイズを行うことがで 
きます。以下に、いくつかの例を示します。 

• 増分バックアップの最大数を4に変更する。 

• Rescue and Recovery が毎日午後1:59に 「 Scheduled 」 というラベル名で、口 
一カル • ハードディスクに増分バックアップを取るように設定する。 

• Rescue and Recovery ユーザー.インターフェースを、ローカル管理者グルー 
プに属していないすべてのユーザーから隠す。 

3. デフォルトの rnrdeploy . xml ファイルをカスタマイズします。一部のパラメータ 
一は変更できます。詳しくは、145ぺージの『付録 B . Rescue and Recovery の 
カスタマイズ』 & 参照してください。 

4. カスタムの rnrdeploy . xml ファイルと同じフォルダーに install . cmd ファイルを作 
成します。これは、以下のアクションを実行します。 

• カスタムの rnrdeploy . xml ファイルを C :¥ RRTemp フォルターに作成されたイ 
ンストール，パッケージにコピーします。 

•インストール後に再起動を行わない Rescue and Recovery のサイレント•イン 
ストールを実行します。 

• Rescue and Recovery を起動して、基本バックアップを実行します。 

• サービスが開始されたら 、 Rescue and Recovery CD の ISO イメージを作成す 
る環境をセットアップします（これは通常、再起動の一部として実行されま 
す)。 

• ISO イメージを作成します。 

• 基本バックアップを作成し、 PC を再起動します。 

5. install . cmd コードを変更します。以下に install . cmd のコードを示します。 
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:: Copy custom rnrdeploy.xml here 

copy rnrdeploy.xml"c : ¥RRTemp¥Program Fi1es¥Lenovo¥Rescue and Recovery" 

:: Install using the MSI with no reboot (Remove "REB00T="R"" to force a reboot) 
start /WAIT msiexec /i "c:¥TVTRR¥Rescue and Recovery - client security 
solution.msi" /qn REB00T="R" 

:: Start the service. This is needed to create a base backup, 
start /WAIT net start "Rescue and Recovery Service" 

:: Make an ISO file here - ISO will reside in c:¥Program Fi1es¥Lenovo¥Rescue and 
Recovery¥rrcd 


注： Rescue and Recovery のインストール後に PC を再起動する場合、以下の環 
境変数の設定は不要です。 

:: Set up the environment 

set PATH=%PATH%;%SystemDrive%¥Program Files¥Lenovo¥Common¥Python24 
set PATHEXT=%PATHEXT%;.PYW;.PYO;.PYC;.PY 

set TCL_LIBRARY=%SystemDrive%¥Program Files¥Lenovo¥Common¥Python24 
¥tcl¥tcT8.4 

set TK_LIBRARY=%SystemDrive%¥Program Files¥Lenovo¥Common¥Python24 
¥tcl¥tk8.4 

set PYTH0NCASE0K=1 

set RR=C:¥Program Fi1es¥Lenovo¥Rescue and Recovery^ 

set PYTHONPATH=C : ¥Program Fi1es¥Lenovo¥Common¥logger 

:: The next line will create the ISO silently and not burn it 

C:¥Program Fi1es¥Lenovo¥Common¥Python24¥python C:¥Program Files¥IBM 
ThinkVantage¥Common¥spi¥mkspnm.pyc /scripted 

:: Take the base backup... service must be started 

c: 

cd "C:¥Program Fi1es¥Lenovo¥Rescue and Recovery" 

RRcmd.exe backup location=L name=Base level=0 
:: Reboot the system 

C:¥Program Fi1es¥Lenovo¥Common¥BMGR¥bmgr32.exe /R 

更新 

Windows に Service Pack を適用するなど、 PC に大規模な変更を加える必要がある 
ことがあります 。 Service Pack をインストールする前に、 PC で増分バックアップを 
作成しておき、そのバックアップにラベルを付けることができます。以下のステッ 
プを実行します。 

1. FORCE _ BU.CMD ファイルを作成して、そのファイルをターゲット•システムに 
配信します。 

2. FORCE _ BU.CMD ファイルがターゲット • システムに置かれたら、それを起動し 
ます。 

以下に FORCE _ BU.CMD ファイルの内容を示します。 

:: Force a backup now 

"%RR%rrcmd" backup location=L name="Backup Before XP-SP2 Update" 
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Rescue and Recovery デスクトツプの有効化 

次に 、 Rescue and Recovery ワークスぺースの利点を活用しましよう。説明のため、 
次のセクションでは 、 Rescue and Recovery ワークスぺースの制御ファイルを取得 
し、ユーザーが編集してから、 rrutil . exe を使用して元の Rescue and Recovery ワー 
クスペースに戻すことができるサンプルの UPDATE _ RRE . CMD スクリプトを示し 
ます。詳しくは、 『9 ページの 『 RRUTIL . EXE の使用』 隹 参照してください。 


Predesktop Area を変更するため、 UPDATE _ RRE . CMD スクリプトはいくつかの手 
順を明示します。 

• rrutil . exe を使用して 、 Rescue and Recovery ワークスぺースからファイルを取得 
します 。 Rescue and Recovery ワークスぺースから取得するファイルは、ファイ 
ル getlist . txt で定義されます。 

• 適切なファイルを編集した後、ファイルを元の Rescue and Recovery ワークスぺ 
ースを戻すためのフォルダー構造を作成しておきます。 

• 保存して編集するために、ファイルのコピーを作成します。 

この例では、エンド•ューザーが Rescue and Recovery ワークスぺースで 「ブラウ 
ザーを開く」 ボタンをクリックすると開かれるホーム•ページを変更します 。 Web 
ページ http://www.ibm.com/jp/pc/think/thinkvantagetech/ (英語のサイトです) 
が開きます。 

変更を行うには、 Notepad で pdaguien . ini ファイルを開いて、 

1. 下記のように行を変更します。 

buttonl3 = 8, "Open browser" , Internet.bmp, 丄， 1 ， 0 ， 

%sysdrive%¥Preboot¥0pera¥0pera.EXE, http ： //www.pc.lenovo.com/cgi - 
bin/access—IBM.cgi?version=4&link=gen_support&country= 

C0UNTRY_&1 anguage=_LANGUAGE_ 

から次のように変更します。 

buttonl3 = 8, "Open browser", Internet.bmp,1,1, 0 ， 

%sysdrive%¥Preboot¥0pera¥0pera.EXE, 
http://www.ibm.com/jp/pc/think/thinkvantagetech/ 

2. ファイルを Rescue and Recovery ワークスぺースに配置するために用意したフォ 
ルダーにコピーします。詳しくは、 |19 ページの 『 RRUTIL . EXE の使用』参照 
してください。 

3. PC を再起動して Rescue and Recovery ワークスぺースに入ります。 

4. システムを分析して、バックアップする必要があるファイルがあることを判別し 
たら、 HKLM ¥ SOFTWARE ¥ Lenovo¥Rescue and Recovery ¥ Settings¥BackupList の 
レジストリー • キーを更新します。 
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表 M UPDATE _ RR.CMD script 
@ECHO OFF 

: :Obtain the PDAGUIen.ini file from the RR 
c : ¥RRDeployGuide¥RRUTIL¥RRUTIL -g getlist.txt 
c:¥RRDeployGuide¥GuideExample¥RROriginal 

:: Make a directory to put the edited file for import back into the RR 
md c:¥RRDeployGuide¥GuideExample¥put¥preboot¥usrintfc 
:: Open the file with notepad and edit it. 

ECHO. 

ECHO Edit the file 

c:¥RRDeployGuide¥GuideExample¥RR0rigina1¥PDAGUIen.ini 

File will open automatically 
pause 

:: Make a copy of original file 
copy 

c:¥RRDepl oyGuide¥GuideExample¥RROriginal¥preboot¥usrintfc¥PDAGUIen.ini 
c:¥RRDepl oyGuide¥GuideExample¥RROriginal¥preboot¥usrintfc¥ 

PDAGUIen.original.ini 
notepad 

c:¥RRDeployGuide¥GuideExample¥RROriginal¥preboot¥usrintfc¥PDAGUIen.ini 
pause 

copy c:¥RRDeployGuide¥GuideExample¥RROriginal¥preboot¥usrintfc¥ 
PDAGUIen.ini c:¥RRDeployGuide¥GuideExample¥put¥preboot¥usrintfc 
:: PI ace the updated version of the PDAGUIen into the RR 
c:¥RRDeployGuide¥RRUTIL¥RRUTIL -pc:¥RRDeployGuide¥GuideExample¥put 
ECHO. 

ECHO Reboot to the RR to see the change 
pause 

c:¥Program Fi1es¥Lenovo¥Common¥BMGR¥bmgr32.exe /bw /r 
Create getlist . txt : 

¥preboot¥usrintfc¥pdaguien.ini 


デプロイメント • シナリオ2 

このセクションでは 、 OEM PC への Rescue and Recovery のインストールについて 
説明します 。 Rescue and Recovery をインストールするには、ハードディスク上のマ 
スター•ブート. レコードで先頭の8セクターがブランクである必要があります。 
Rescue and Recovery は、リカバリー領域に入るためにカスタム•ブート.マネージ 
ャーを使用します。 

マスター•ブート • レコードを使用する一部の他社製アプリケーションでは、製品 
のポインターがマスター.ブート.レコード.セクターに保存されます。このポイ 
ンターが Rescue and Recovery のブート • マネージャーのインストールに干渉する 
場合があります。 

下記のシナリオとベスト • プラクティスを参考にして 、 Rescue and Recovery により 
確実に望ましい機能が提供されるようにしてください。 

ハードディスク • ドライブのセットアップのベスト • プラクティス： 
オプション1 

このシナリオでは 、 Rescue and Recovery を含む新規イメージのデプロイメントを扱 
います 。 Rescue and Recovery をマスター•ブート • レコードを使用するアプリケ 
ーションがインストールされたクライアント PC にデプロイするには、下記のテス 
卜を行って 、 Rescue and Recovery に干渉するかどうかを判別します。 
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1. テスト • クライアント PC をセットアップする。 

2. Rescue and Recovery をインストールします。マスター•ブート • レコード 
( MBR ) を使用する他のアプリケーションがあるために MBR の先頭8セクター 
に空きがない場合、次のエラー • メッセージが表示されます。 

Error 1722. There is a problem with this Windows 
Installer package. A program run as part of the 
setup did not finish as expected. Contact your 
personnel or package vendor. 

基本オペレーティング•システムに OEM イメージを使用している場合、マスタ 
一•ブート.レコードに製品リカバリー • データが含まれていないことを確認して 
ください。これは次の方法で行うことができます。 

重要： 次のコマンドを実行すると、ターゲット•ハードディスク • ドライブの内容 
全体が消去されます。実行した後は、いかなるデータもターゲット•ハードディス 
ク • ドライブからリカバリーすることができなくなります。 

1. 以下のサイトから cleandrv.exe を入手する。 

http://www.1 enovo.com/pc/support/site.wss/document.do?lndocid=TVAN-ADMIN 
(英語のサイトです） 

基本イメージの作成に使用するハードディスク.ドライブ上のマスター.ブー 
卜 • レコードからすべてのセクターが消去されていることを確認する。 

2. Windows をインストール後、ガイドに従ってイメージを作成する。 

ハードディスク • ドライブのセットアップのベスト_プラクティス： 
オプション2 

Rescue and Recovery を既存のクライアント PC にデプロイするには、多少の努力 
と計画が必要です。このシナリオでは、ハードディスク•セットアップの別のオプ 
ションについて説明します。 

注：エラー1722を受け取り、8つの空きセクターを作成する必要がある場合、ス 
マートセンターに連絡してエラーを報告し、さらなる指示を要請してください。 

Rescue and Recovery の起動可能 CD の作成： Rescue and Recovery ワークスぺ一 

スを起動することができるレスキュー•メディア CD は、あらかじめ作成されてい 
る ISO イメージを展開するのではなく、現在のサービス区画の内容から作成しま 
す。ただし、適切な ISO (. iso ) イメージが以前に作成され、すでに存在する場合 
は、新しい ISO イメージを作成するのではなく、その ISO イメージを CD に書き 
出します。 

ISO イメージの作成、 CD への書き出しを行う場合、他のアプリケーションの起動 
を行わないようにしてください。これらの作業中に他のアプリケーションを実行す 
ると、アプリケーションが強制終了することがあります。また、スクリーンセーバ 
一や省電力設定も無効にしておくことを推奨いたします。ハードディスク*ドライ 
ブの保護領域へのアクセスの性質上、管理者のみが ISO を作成することができま 
す。以下のファイルおよびフォルダーは、レスキュー•メディアに組み込まれま 
す。 

• minint 
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• preboot 

• win 51 

• win 51 ip 

• win 51 ip.spl 

• scrrec.ver 

注：新規 ISO イメージを作成する場合、上記のフォルダー • ファイルをコピーし、 
ISO をビルドするために、システム • ドライブに最低400 MB の空き容量が必要で 
す。この容量のデータを移動するのはハードディスク • ドライブに負担がかかる夕 
スクであるため、 PC によっては15分以上かかる場合があります。 

ISO ファイルの作成および CD サンプル•スクリプト • ファイルへの書き出し： 

ISO ファイルを作成して、 CD サンプル•スクリプト•ファイルに書き出すには、 
次のコードを準備します。 

:: Make an ISO file here - ISO will reside in c:¥SWT00LS¥rrcd 

注：以下の 7 行のコード ( Bold フォントで表示）は 、 Rescue and Recovery のイン 
ストール後に再起動を行っていない場合にのみ必要です。 

:: Set up the environment 

set PATH=%PATH%;%SystemDrive%¥Program Files¥Lenovo¥Common¥Python24 
set PATHEXT=%PATHEXT%;•PYW;.PYO;.PYC;.PY 


set TCL_LIBRARY=%SystemDrive%¥Program Files¥Lenovo¥Common¥Python24 
¥tcl¥tcT8.4 

set TK_LIBRARY=%SystemDrive%¥Program Files¥Lenovo¥Common¥Python24 
¥tcl¥tk 8.4 

set PYTH0NCASE0K=1 

set RR=c:¥Program Files¥Lenovo¥Rescue and Recovery¥ 
set PYTH0NPATH=C : ¥Program fi1es¥Lenovo¥Common¥logger 

:: The next line will create the ISO silently and not burn it 

c:¥Program Fi1es¥Lenovo¥Common¥Python24¥python c:¥Program Fi1es¥ 

Lenovo¥Common¥spi¥mkspiim.pyc /scripted 

:: The next line will create the ISO with user interaction and not burn it 

:: c:¥Program Fi1es¥Lenovo¥Common¥Python24¥python c:¥Program Files¥ 
Lenovo¥Common¥spi¥mkspiim.pyc /scripted 

/noburn 

デプロイメント • シナリオ3 

これは、各製品を次のような仮定のカスタマー要件でデスクトップ pc にインスト 
ールする場合の例です。 

• Administration 

- Rescue and Recovery を使用して Sysprep の基本バックアップを作成 
- PC の管理にローカル管理者アカウントを使用 

• Rescue and Recovery 

- Client Security のパスフレーズを使用して Rescue and Recovery ワークスぺ一 
スへのアクセスを保護 
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-マスター • パスワードが基本バックアップにすでに設定されているので、 
Windows パスワードを促すプロンプトが非表示 
-ログオン提供 （ GINA ) 

-指紋認証ユーティリティーをインストールし、 Windows とワークスペースの両 
方のログオンに使用 

• Client Security Solution 

-エミュレーション.モードでのインストールおよび実行 

- IBM または Lenovo の PC は、すべてが TPM (セキュリティー • チップ） 

を備えているわけではありません。 

- Password Manager 非搭載 

-代わりに企業向けシングル•サインオン • ソリューションを使用します。 

- Client Security パスフレーズを使用可能に設定 

-パスフレーズによって Client Security Solution アプリケーションを保護しま 
す。 

- Client Security Windows ログオンを使用可能に設定 

- Client Security パスフレーズで Windows にログインします。 

-すべてのユーザーに500 MB の SafeGuard PrivateDisk を作成 

-各ユーザーには、データを安全に保管するために500 MB のスペースが必 
要です。 

-エンド • ユーザー • パスフレーズのリカバリー機能を使用可能に設定 

-ユーザーが、自分で決めた3つの質問に答えることによって、パスフレー 
ズをリカバリーできるようにします。 

- Client Security Solution XML スクリプトをパスワード =“ XMLscriptPW ” で暗 
号化 

-パスワードによって 、 Client Security Solution 構成ファイルを保護します。 

- 指紋認証ユーティリティーのインストールはオプション 

準備 PC で以下を実行します。 

1. 「ローカル管理者」アカウントで Windows にログインします。 

2. Rescue and Recovery および Client Security Solution プログラムを、次のオプシ 
ョンを指定してインストールします。 

For Rescue and Recovery: 

setup_tvtrnr xxxx.exe /s /v"/qn "EMULATI0NM0DE=l n ,I N0PWMANAGER=1" 

(where XXXX is the build ID) 

"N0CSSWIZARD=1"__ 

Client Security Solution の場合： 

setup_tvtcss_xxxx.exe /s /v'Vqn "EMULATI0NM0DE=l n M N0PWMANAGER=1" 

(where XXXX is the build ID) 

,I N0CSSWIZARD=1"" 

注： 

a . XML ファイル （ rnrdeploy . xml など）が実行可能ファイルと同じフォルダーに 
あることを確認します。同じフォルダーにない場合、インストールは失敗し 
ます。 

b . 管理者インストールを実行する場合は、 |125 ページの『デブロイメント.シ 
ナリオ1』 掉 参照してください。 
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3. 再起動後はローカル管理者アカウントで Windows にログインし、デプロイメン 
卜用の XML スクリプトを作成します。コマンド • ラインから次のコマンドを実 
行してください。 

"C:¥Program Fi 1 es¥Lenovo¥CIlent Security bolution¥css wizarde.exe" 

/name:C:¥ThinkCentre 

ウィザードで、次のオプションを選択します。 

• 「拡張」—「次へ」をクリック 

• r Client Security パスフレーズ」—「次へ」をクリック 

• r Client Security ログイン画面を使用するログオン」—「次へ」をクリック 
• 管理者アカウント用の Windows パスワードを入力し、「次へ」をクリック 

(たとえば WPW 4 Admin ) 

• 管理者アカウント用の Client Security パスフレーズを入力し 、 「Client 

Security パスフレーズを使用して、 Rescue and Recovery ワークスペースへの 
アクセスを保護する」ボックスにチェック•マークを付けて、「次へ」をク 
リック 

(たとえば CSPP 4 Admin ) 

• パスワードまたはパスフレーズの復元についての質問の選択画面が開きます。 
管理者アカウント用の3つの質問と回答を選択してから、「次へ」をクリッ 
ク 

a . 初めて飼ったペットの名前は？ 

(たとえば Snowball ) 

b . 好きな映画は？ 

(たとえば『風と共に去りぬ』） 

c . 好きなスポーツ • チームは？ 

(たとえば Carolina Panthers ) 

• 「各 ユーザーの 暗号化 PrivateDisk ドライブを、選択された次の形式で作成し 

ます。」のチェックを外し、「次へ」をクリック 

• 「要約」を確認し、「適用」を選択して XML ファイルを C :¥ ThinkCentre.xmI 
に書き込み、もう一度「適用」をクリック 

• 「完了」をクリックしてウィザードを閉じる 

4. テキスト•エディターで次のファイルを開き （ XML スクリプト•エディターま 
たは Microsoft Word 2003には XML フォーマット機能が組み込まれていま 
す)、以下の設定を変更します。 

• ドメイン設定への参照をすべて削除します。これにより、スクリプトには、各 
システムで代わりにローカル PC 名を使用するように通知されます。ファイ 
ルを保存します。 

5. C:¥Program Files ¥ Lenovo¥Client Security Solution ¥ xml _ crypt _ tool.exe のツー J レを 
使用して、 XML スクリプトをパスワードで暗号化します。コマンド • プロンプ 
卜からファイルを実行するには、次の構文を使用します。 

a . xml 一 crypt 一 tool.exe C :¥ ThinkCentre.xml /encrypt XMLScnptPW . 
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b . これでファイルは C :¥ ThinkCentre . xml . enc となり、パスワード= 
XMLScriptPW で保護されます。 

これで、ファイル C :¥ ThinkCentre . xml . enc をデプロイメント PC に追加する準備が 
できました。 

デプロイメント PC で以下を実行します。 

1. ローカル管理者アカウントで Windows にログインします。 

2. Rescue and Recovery および Client Security Solution プログラムを、次のオプシ 
ョンを指定してインストールします。 

setup tvtrnr xxxx.exe /s /v"/qn "EMULATI0NM0DE=1" "N0PWMAMAGER=1" 

(where XXXX is the build ID) 

"N0CSSWIZARD=1 ,M, 

注： 

a . . tvt ファイル ( z 062 zaal 025 us 00. tvt など）が実行可能ファイルと同じフォルダ 
一にあることを確認します。同じフォルダーにない場合、インストールは失 
敗します。 

b . 管理用インストールを実行する場合は、 |125 ページの『デブロイメント.シ 
ナリオ1』 > 参照してください。 

3. 再起動後、ローカル管理者アカウントで Windows にログインします。 

4. 先に作成した ThinkCentre ™. xml . enc ファイルを C :¥ のルート • ディレクトリー 
に追加します。 

5. レジストリーを変更して、全 ユーザーで デフォルトの SafeGuard PrivateDisk 
Volume Size = 500 MB を設定します。これは、 reg ファイルをインポートする 
と簡単にできます。 

a . HKEY _ LOCAL _ MACHINE ¥ SOFTWARE ¥ Lenovo¥Client Security Software に移 
動します。 

b . 新規のストリング値（値の名前：= PrivateDiskSize 、 値のデータ：= 500) を作 
成します。 

c . DWORD 値（値の名前：= UsingPrivateDisk 、 値のデータ：= 1) を作成しま 
す。 

6. RunOnceEx コマンドを、以下のパラメーターを指定して作成します。 

• RunonceEx キーに「0001」という新規キーを追加します。次のようになりま 
す。 HKEY _ LOCAL_MACHINE ¥ Software ¥ Microsoft ¥ Windows¥Current 
V ersion ¥ RunOnceEx ¥000 1 

• そのキーに、ストリング値の名前 「 CSSEnroll 」 を次の値で追加します。 
" C:¥Program i H iles ¥ Lenovo¥Client Security SolutionYvmservere . exe ” 
C :¥ ThinkCenter . xml.enc XMLscriptPW 

7. <4 % rr %¥ rrcmd.exe sysprepbackup location=L name 二 ’’ Sysprep Backup ” を；^ fj しま 
す。システムの準備ができたら、次のように出力されます。 

女********************************************女********** 

** Ready to take sysprep backup. ** 

** ** 

** PLEASE RUN SYSPREP NOW AND SHUT DOWN. ** 

** ** 

** Next time the machine boots, it will boot ** 

** to the Predesktop Area and take a backup. ** 

女******************************** 1 ! It ********************** 
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8. Sysprep を実 f 了します。 

9. PC をシャットダウンしてから再起動します 。 Rescue and Recovery ワークスぺ 
ースで、バックアップ処理が開始されます。 

注：メッセージ「復元が進行中ですが、バックアップが行われています (Restore 
in progress but a backup is occurring )」 が表示されます。バックアップ後は、電 
源をオフにします。再起動はしないでください。 

これで、 Sysprep の基本バックアップが完了しました。 

デプロイメント • シナリオ4 

これは、各製品を次のような仮定のカスタマー要件でノートブックにインストール 
する場合の例です。 

• Administration 

-以前のバージヨンの Rescue and Recovery および Client Security Solution がイ 
ンストールされている PC にインストール 

- PC の管理にドメイン管理者アカウントを使用 

-すべての PC に、 BIOS スーパーバイザー•パスワード BIOSpw を割り当て 

• Client Security Solution 

- TPM を活用 

-すべての PC にセキュリティー•チップを搭載 
- Password Manager を使用可能に設定 
- SafeGuard PrivateDisk を使用不可に設定 

-代わりに 、 Utimaco SafeGuard Easy によるハードディスクの完全暗号化を使 
用します。 

- Client Security Solution に対する認証として、ユーザーの Windows パスワー 
ドを活用 

- Utimaco SafeGuard Easy、Client Security Solution 、 および Windows ドメイ 
ンに対する認証で、単一の Windows パスワードを許可 
- Client Security Solution XML スクリプトを、パスワード ="XMLscriptPW 〃で 
暗号化 

-このパスワードによって 、 Client Security Solution 構成ファイルを保護しま 
す。 

• ThinkVantage 指紋認証ユーテイリテイー 

- BIOS とハードディスクのパスワードを使用しない 
-指紋認証ユーティリティーによるログオン 

-一定のセルフ.ユーザー登録期間後、ユーザーは、非管理者ユーザーの場合 
は指紋を必要とするセキュア•モード • ログオンに切り替えるため、デュア 
ル • ファクター認証方式を効果的に実行できます。 

-指紋チュートリアルの組み込み 

-エンド•ユーザーが、指紋を正しく読み取らせる方法や、操作を間違った場 
合は視覚的なフイードバックを得る方法を知ることができます。 


準備 PC で以下を実行します。 
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1. 電源オフの状態から PC を始動し、 F 1 を押して BIOS に入り、 「 Security 」 メ 
ニューに移動して 「Clear Security Chip 」 を 「 Yes 」 にします。保管してから 
BIOS を終了します。 

2. ドメイン管理者アカウントで Windows にログインします。 

3. Think Vantage 指紋認証ユーティリティーをインストールします。 
f 001 zpz 2001 us 00. exe を実行して、 Web パッケージから setup . exe を解凍しま 
す 0 setup . exe は、自動的に 

C :¥ SWTOOLS ¥ APPS ¥ TFS 4.6- Buildl 1 53¥ Application ¥0409¥ setup.exe に解凍されま 
す。 

4. f 001 zpz 7001 us 00. exe を実行して Web パッケージから tutess . exe ファイルを解凍 
し 、 Think Vantage 指紋チュートリアルをインストールします。 setup . exe は、自 
動的に C :¥ SWTOOLS ¥ APPS ¥ tutorial ¥ TFS 4.6 -Buildl 153¥ Tutorial ¥0409¥ tutess.exe に 
解凍されます。 

5. f 001 zpz 5001 us 00. exe を実行して Web パッケージから fprconsole . exe を解凍し、 
ThinkVantage 指紋コンソールをインストールします。 f 001 zpz 5001 us 00. exe を実 
行すると、 setup . exe は、自動的に 
C :¥ SWTOOLS ¥ APPS ¥ fpr _ con ¥ APPS ¥ UPEK¥FPR 

Console ¥ TFS 4.6 -Build 11 53¥ Fprconsole ¥ fprconsole.exe に解凍されます 0 

6. Client Security Solution プログラムを、次のオプションを指定してインストール 
します。 

setup tvtcss xxxx.exe /s /v"/qn N0PRVDISK=1 N0CSSWIZARD=1 SUPERVISORPW= 

(where XXXX is the build ID) 

"BIOSpw"" 

7. 再起動後はドメイン管理者アカウントで Windows にログインし、デプロイメン 
卜用の XML スクリプトを作成します。コマンド • ラインから次のコマンドを実 
行してください。 

"C:¥Program Fi 1 es¥Lenovo¥CIlent Security boiution¥css_wizard.exe" 

/name:C:¥ThinkPad 

ウィザードで、スクリプト例に合わせて次のオプションを選択します。 

• 「拡張」—「次へ」をクリック 

• r Windows パスワード」—「次へ」をクリック 

• 「指紋を使用するログオン」—「次へ」をクリック 

• 管理者アカウント用の Windows パスワードを入力し、「次へ」をクリック 
(たとえば WPW 4 Admin ) 

• パスワードのリカバリーを有効にするためのチェックを外し、「次へ」をクリ 
ック 

• 要約を確認し、「適用」をクリックして、 XML ファイルを C :¥ ThinkPad.xml 
に書き込む 

• 「完了」をクリックしてウィザードを閉じる 

8. C:¥Program Files ¥ Lenovo¥Client Security Solutiorrfxml _ crypt _ tool.exe のツー J レを 
使用して、 XML スクリプトをパスワードで暗号化します。コマンド • プロンプ 
卜から、次の構文を実行します。 

a . xml _ crypt _ tool.exe C :¥ ThinkPad.xml /encrvpt XMLScriptPW . 
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b . これでファイルは C :¥ ThinkPad . xml . enc となり、パスワード = XMLScriptPW 
で保護されます。 

デプロイメント PC で以下を実行します。 

1. 自社のソフトウェア配布ツールを使用して、 ThinkVantage 指紋認証ユーティリテ 
ィーの実行可能ファイル setup.exe (準備 PC から各デブロイメント PC に解凍 
されたもの）をデプロイします。 setup . exe が PC に配信されたら、次のコマン 
ドを実行してインストールを行います。 

setup.exe CTLCNTR=0 /q /i 

2. 自社のソフトウェア配布ツールを使用して、 ThinkVantage 指紋チュートリアルの 
実行可能ファイル tutess.exe (準備 PC から各デブロイメント PC に解凍された 
もの）をデプロイします。 tutess . exe が PC に配信されたら、次のコマンドを実 
行してインストールを行います。 

tutess.exe /q /i 

3. 自社のソフトウェア配布ツールを使用して、 ThinkVantage 指紋コンソールの実行 
可能ファイル fprconsole.exe (準備 PC から各デプロイメント PC に解凍された 
もの）をデプロイします。 

• fprconsole.exe ノァ^! ノレを C:¥Program Files¥ThinkVantage Fingerprint Software ¥ 
フォルダーに入れます。 

• 次のコマンドを実行して、 BIOS パワーオン•セキュリティー•サポートを才 
ノにしま9 。 fDrconsole.exe settings fBX 0 

4. 自社のソフトウェア配布ツールを使用して 、 Client Security Solution 実行可能フ 
ァイル 「 setup _ tvtcss _ xxxx . exe 」 （ここで、 XXXX はビルド ID です）をデプロイし 
ます。 

• setup _ tvtcss _ xxxx . exe が PC に配信されたら、次のコマンドを実行してインス 
卜ールを行います。 setup _ tvtcss _ xxxx.exe /s / v/qn N 0 PRVDISK =1 

NOCSS WIZARD : 1 SUPERVISORPW =” BIOSpw ” 

• ソフトウェアをインストールすると、 TPM ハードウェアが自動的に使用可能 
になります。 

5. システムの再起動後、次の手順で、 XML スクリプト•ファイルによるシステム 
構成を行います。 

• 先に作成した ThinkPad . xml . enc ファイルを C :¥ フォルダーにコピーします。 

• 別のコマンド•プロンプトを開き、以下を実行します。 C:¥Program 
Mles ¥ Lenovo¥Client Security Solution ¥ vmserver.exe C :¥ ThinkPad . xml.enc 
XMLScriptPW 

6. 再起動後は、システムで Client Security Solution ユーザー登録の準備ができてい 
ます。各ユーザーは、それぞれのユーザー ID と Windows パスワードでシステ 
ムにログインできます。システムにログインするすべてのユーザーに 、 Client 
Security Solution への登録を促すプロンプトが自動的に出され、登録すると、指 
紋センサーへの登録ができるようになります。 

7. システムのすべてのユーザーが ThinkVantage 指紋認証ユーティリティーに登録 
されたら、セキュア•モード設定を使用可能にして、 Windows のすベての非管 
理者ユーザーに、各自の指紋でログオンさせるようにすることができます。 

• 次のコマンドを実行します。 C:¥Program Files ¥ ThinkVantage 指紋認証ユーティ 
リァィ — ^ fprconsole.exe settings securemode 1 
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• メッセージを削除するには、 Ctrl + Alt + Delete を押してパスワードでログオンし 
ます。ログオン画面で、次のコマンドを実行します。 

C:¥Program Fi 1 es¥ThinkVantage 指紋認証ユーティリティー ¥fprconsole.exe settings 
CAD 0 

これで 、 Client Security Solution 7.0 と ThinkVantage 指紋認証ユーティリティーの 
デプロイメントが完了しました。 

デプロイメント • シナリオ5 


このセクションでは 、 Rescue and Recovery のタイプ12サービス区画へのインスト 
ールについて説明します 。 Rescue and Recovery をタイプ12サービス区画にインス 
トールするには、以下を用意する必要があります。 

• SP . PQI ファイル。このファイルには、サービス区画を作成するための基本の起動 
可能ファイルが含まれています。 

• PowerOuest PQDeploy 

• Rescue and Recovery の最新づンストーフー 

Rescue and Recovery ワークスぺースをサービス区画にインストールするには、いく 
つかの関連するオプションがあります。 


注：タイプ12の区画は、 Windows と同じドライブ上の区画テーブルで最後に使用 
された項目に置かれている必要があります。タイプ12の区画がハードディスクの 
どこにあるかは、 BMGR32 の情報でわかります。詳しくは、 1190 ページの 『 Resc ‘ 
and Recovery ブート.マネージャーの制御 （BMGR32)』 房: 参照してください。 


インストールを行うには、以下の手順を実行してください。 

1. ドライブの最後に最小700 MB の未割り当ての空き容量を残しておきます。 

2. PowerQuest PQDeploy を使用して、 SP . pqi ファイルを未割り当ての空き容量に復 
元します 。 PowerQuest PQDeploy に関する追加の支援が必要な場合は、 
PowerQuest の資料を参照してください。 

3. ステップ1で作成した基本区画 （ C ドライブを除く）を削除してから、再起動 
します。 

注：システム • ボリューム情報が新しく作成されたサービス区画に表示されま 
す。システム•ボリューム情報は、 Windows の「システムの復元」を「無効」 

に設定し、削除してください。 

4. Rescue and Recovery をインストールし、再起動するようプロンプトが出たら、 
再起動します。 

デプロイメント • シナリオ6 

次の例は、管理用テンプレート • ファイル (. adm ) をローカルから使用できる方法、 
および設定値をレジストリー*ファイルを使用してエクスポートしてからすべての 
該当 PC にインポートできる方法を説明しています。この例では、メイン•ユーザ 
- T ンターフェースの「拡張」メニューを隠す方法について説明しています。 

1. イメージ PC に Rescue and Recovery 3.1 をインストールします。 

2. Windows の「スタート」メニューの「ファイル名を指定して実行」に 
gpedit . msc と入力しま孑。 
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3. 「コンピュータの構成」の「管理用テンプレート」を右クリックします。 

4. 「テンプレートの追加と削除」を選択します。 

5. 「追加」ボタンを押してから、 rnr . adm ファイルを選択します。 rnr . adm ファイ 
ルは、 

http :// www . lenovo . com / pc/supporty site , wss / document . do ? lndocid=TV AN-ADMIN 

(英語のサイトです）にある管理ツール • パッケージから入手できます。 

6. 「テンプレートの追加と削除」ダイアログ•ボックスの「閉じる」ボタンを押 
します。 

7. 「コンピュータの構成」の「管理用テンプレート」タブをクリックします。 

r ThinkVantageJ という名前の新しいタブがあります 。 「Think Vantage 」 タブの 
下に 「Rescue and Recovery 」 タブがあります。これで、この PC 用に、すべて 
の選択可能な設定を構成できます。 

8. rThinkvantageJ — 「Rescue and Recovery 」— 「ユーサー.インターフェース 
(User Interface )」— 「メニュー （ Menus )」 に進み、「拡張メニュー （Advanced 
Menu )」 タブをダブルクリックします。 

9. 「拡張メニューのプロパティ （Advanced Menu Properties )」 ダイアログ.ボック 
スの「設定」タブで「有効」を選択します。 

10. 「拡張メニュー （Advanced Menu )」 のラベルが付いたドロップダウン.ボック 
スから「非表示 （ Hide )」 を選択します。 

11. 「拡張メニューのプロパティ （Advanced Menu Properties )」 ダイアログ • ボック 
スで 「0 K 」 をクリックします。 

12. Windows の「スタート」メニューから regedit を実行します。 

13. 次のレジストリー • キーにナビゲートして右クリックします。 
HKLM ¥ Software ¥ Policies ¥ Lenovo¥Rescue and Recovery 

14. 「ェクスポート」をクリックします。 

15. 「レジストリファイルの書き出し」ダイアログ•ボックスの「ファイル名」フ 
ィールドにファイル名を入力します。 

16. 「レジストリファイルの書き出し」ダイアログ•ボックスの「保存する場所」 
フィールドで、対象とするパスにナビゲートします。 

17. 「保存」ボタンを押します。 

これで 、 Rescue and Recovery のサイレント•インストールを実行するインストー 
ル • パッケージを作成でき、パッケージがこの新しいレジストリー.キーをインポ 
一卜して、すべての PC で拡張メニューを隠すようにすることができます。これ 
は、 ADM ファイルのすべての設定で使用できます。 

Sysprep のバックアップ/復元 

パスワードの保存は、 Sysprep のバックアップ/復元では機能しません。 Sysprep のバ 
ックアップが完了したら、電源をオフにし、システムを再起動してください。 

Client Security Solution モードの切り替え 

Client Security Solution モードを「便利なログオン•メソッド」から「セキュア•口 
グオン•メソッド」に切り替えるか、「セキュア，ログオン.メソッド」から「便 
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利なログオン•メソッド」に切り替える場合で、システムのバックアップに Rescue 
and Recovery を使用している場合、モードを切り替えた後に新しい基本バックアッ 
プをとってください。 

Computrace と Rescue and Recovery 

非 BIOS バージョンの Computrace がインストールされているシステムでは、 

Rescue and Recovery をアンインストールできません。 

企業用 Active Directory のロールアウト 

企業用 Active Directory をロールアウトする場合、次のステップを実行します。 

1 .Active Directory または LANDesk を使用してインストールします。 

a . Active Directory および LANDesk を使用してバックアップを取り、バックア 
ップを取った人物と時点にっいて報告を得ます。 

b . バックアップの作成、バックアップの削除、スケジュール•オプション、お 
よびパスワードの制約事項に関する機能を特定のグループに付与してから、 
グループを変更し、設定が存続するかどうかを参照します。 

c . Active Directory から Antidote Delivery Manager を有効にします。実行する 
パッケージを提供し、報告が取り込まれることを確認します。 

CD またはスクリプト • ファイルのスタンドアロン • インス!-ール 

CD またはスクリプト•ファイルのスタンドアロン•インストールの場合、次のス 
テップを実行します。 

1. バッチ • ファイルを使用して Rescue and Recovery、Client Security Solution 、 お 
よび指紋認証ユーティリティーをサイレント•インストールします。 

2. BIOS パスワード • リカバリーをサイレント構成します。 

システムの更新 

システムを更新するには、次のステップを実行します。 

1. 内容を制御するために、 Lenovo サーバーに移動する代わりに、大企業がサーバ 
一をセットアップする方法をシミュレートして、カスタマイズ済みのシステム更 
新サーバーを使って Rescue and Recovery、Client Security Solution 、 および指紋 
認証ユーティリティ ー • テクノ ロジーをインストールします。 

2. 3種類のバージョンの古いソフトウエア （Rescue and Recovery 1.0/2.0/3.0^ 指紋 
認証 、 Client Security Solution 5.4-6、 FFE ) を上書きインストールします。古い 
バージョンに宇和が s 気して新しいバージョンをインストールする際には、設定 
を保持する必要があります。 

System Migration Assistant 

Rescue and Recovery 3.0 および Client Security Solution 6.0 のある T 40 から、 
Rescue and Recovery 3.1 および Client Security Solution 7.0 のある T 43 にマイグ 
レーシヨンします。 
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付録 A ■インストール • コマンド，ライン•パラメーター 

Microsoft Windows インストーラーは、コマンド • ライン • パラメーターによって、 
複数の管理機能を提供します。 


管理用インス!^ールの手順およびコマンド • ライン•パラメーター 

Windows インストーラーは、ワークグループによる使用またはカスタマイズのため 
に、アプリケーションまたは製品のネットワークへの管理用インストールを実行で 
きます。 Rescue and Recovery インストール • パッケージまたは Client Security 
Solution インストール•パッケージの場合、管理用インストールによりインストー 
ル • ソース.ファイルが指定された場所に解凍されます。 

管理用インストールを実行するには、セットアップ•パッケージをコマンド•ライ 
ンから / a パラメーターを使用して実行します。 
setup.exe /a 


管理用インストールは、管理ユーザーにセットアップ • ファイルの解凍先を指定す 
るようプロンプトを出すウィザードを表示します。デフォルトの解凍先は C:¥ で 
す。 C:¥ 以外のドライブ（その他のローカル • ドライブ、または割り当てられたネッ 
トワーク • ドライブなど）の新しい場所を選択することもできます。新しいフォル 
ダーも、この手順で作成できます。 

管理用インストールをサイレント•インストールで実行する場合、解凍先の場所を 
指定するために、コマンド•ラインで次のように共通プロパティ TARGETDIR を設 
定することができます。 

setup.exe /s /v"/qn TARGETDIR=F:¥TVTRR" 

注： setup.exe は、 Windows インストーラーのバージョンが最新ではない場合に 
Windows インストーラー.エンジンをバージョン 3.0 に更新するように構成されて 
います。この更新が行われると、管理用の解凍インストールの場合でも、インスト 
ール • アクションによって再起動のプロンプトが出されます。この状態での再起動 
を防止するために、再起動を適切に行ってください。 Windows インストーラーが少 
なくともバージョン 3.0 である場合、 setup.exe はインストールを試行しません。 


または 


msiexec.exe ハ ’ "Lenovo Rescue and Recovery.msi" /qn TARGERDIR=F:¥TVTRR 

管理用インストールが完了した後、管理者はソース • ファイルをカスタマイズ（た 
とえば、レジストリーに設定値を追加）することができます。カスタマイズした後 
に解凍したソースからインストールするには、 ユーザーは コマンド.ラインで 
msiexec.exe を実行し、解凍された MSI ファイルの名前を引き渡します。 

msiexec.exe の使用 

カスタマイズした後に解凍した ソースから インストールするには、 ユーザーは コマ 
ンド • ラインで msiexec.exe を実行し、解凍された *.MSI ファイルの名前を引き渡 
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します。 msiexec . exe は、インストール • パッケージを解釈し、製品をターゲット 
PC にインストールするために使用するインストーラーの実行可能プログラムです。 

ms i exec /i " C : Windows Folder 钟 rof ' i ' lesWserName 等 

Personal ¥ MySetups¥project name 茸 product configuration^release name 等 

DiskImages ¥ Di skl^product name . msi 11 

注：上記のコマンドを、円記号の後にスペースを入れずに 1 行として入力します。 
表39は、 msiexec . exe で有効なコマンド • ライン•パラメーターと、その使用方法 
を説明します。 


表 39. コマンド•ライン•パラメーター 


パラメーター 

説明 

/I vackage 
または 
product code 

このフォーマットは製品のインストールに使用します。 

Othel lo:msiexec /i ll C : WindowsFolder ^? Y ' ofi ] es ^ 

L ^ serName ^ Pe ^ sor \ a ^ ¥MySetups 

¥0 thello¥Trial Version ¥ 

Release ¥ DiskImages ¥ Diskl ¥ 

Othello Beta . msi " 

製品コードとは、製品のプロジェクト.ビューの製品コー 
ド • プロパティで自動的に生成されるグローバルー意識別子 
( GUID ) のことです。 

/a package 

/ a オプションにより、管理者権限を持つユーザーは製品をネ 
ットワーク上にインストールできます。 

/x package ま/こ product 
code 

/X オプションは、製品をアンインストールします。 

fL [ilwlelalr lulclmlplvl+] log 
file 

/ L オプションを使用して作成すると、ログ • ファイルへの 
パスが指定されます。以下のフラグは、ログ•ファイルに記 
録する情報を示しています。 

• i は、状況メッセージをログに記録します 

• w は、致命的でない警告メッセージをログに記録します 

• e は、すべてのエラー•メッセージをログに記録します 

• a は、アクション•シーケンスの開始をログに記録します 

• r は、アクション固有のレコードをログに記録します 

• u は、ユーザー要求をログに記録します 

• c は、初期ユーザー•インターフェース•パラメーターを 
ログに記録します 

• m は、メモリー不足メッセージをログに記録します 

• p は、端末設定をログに記録します 

• V は、冗長出力設定をログに記録します 

• +は、既存ファイルに付加します 

• * は、すべての情報を（冗長出力設定を除いて）ログに記 
録できるワイルドカード文字です 
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表双コマンド•ライン•パラメーター（続き) 


パラメーター 

説明 

/q [ nlblrlf ] 

/q オプションを以下のフラグと併用して、ユーザー•イン 
ターフェース • レベルを設定します。 

• q または qn は、ユーザー•インターフェースを作成しま 
せん。 

• qb は、基本ユーザー•インターフェースを作成します。 

下記のユーザー•インターフェース設定により、インストー 
ル終了時にモーダル • ダイアログ • ボックスが表示されま 
す。 

• qr は、縮小ユーザー•インターフェースを表示します。 

• qf は、完全なユーザー.インターフェースを表示しま 
す。 

• qn+ は、ユーザー•インターフェースを表示しません。 

• qb+ は、基本ユーザー•インターフェースを表示します。 

/?または /h 

いずれかのコマンドにより、 Windows インストーラーの著 
作権情報が表示されます。 

TRANSFORMS 

TRANSFORMS コマンド•ライン•パラメーターを使用し 
て、基本パッケージに適用する変換を指定します。 

msi exec /i " C : WindowsFolder ^ 

Prof i 1 es ¥(/ ser / Va / ne¥Personal 
¥ MySetups ¥ 

Your Project Name¥Trial Version ^ 

My Release -1 
¥ DiskImages ¥ Diskl ¥ 

ProductName . msi 11 TRANS FORMS : "New Transform l . mst " 

複数の変換をセミコロンで分離できます。 Windows インス 
トーラー • サービスが誤って解釈しないように、変換の名前 
にセミコロンを使用しないでください。 
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表 39. コマンド•ライン•パラメーター（続き) 


パラメーター 

説明 

Properties 

すべての共通プロパティはコマンド • ラインで設定または変 
更できます。共通プロパティは専用プロパティと区別され、 
すべて大文字です。たとえば、 COMPANYNAME は共通プロ 
パティです。 

コマンド • ラインからプロパティを設定するには、次の構文 
を使用します。 

PROPERTY=VALUE 

COMPANYNAME の値を変更するには、次のように入力しま 
す。 

msiexec ハ " C : WindowsFolder ^ 

Prof i 1 es¥£/ser/Va/ne¥Personal 
¥ 

MySetups¥Koi/r Project Name 等 

Trial Version¥My Release-1 
¥ 

Di skImages¥Di skl ^ ProductName . msi '' 

COMPA /VK/V/l^" Install Shi eld" 
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付録 B. Rescue and Recovery のカスタマイズ 

Rescue and Recovery のカスタマイズは、現在ではレジストリーを介して行われま 
す 0 インストール時に rnrdeploy . xml ファイルが使用されて 、 Rescue and Recovery 
の設定がカスタマイズされます。この XML ファイルは 、 Active Directory のグルー 
プ•ポリシーの ADM ファイルに似ています。 XML ファイルのレジストリー設定 
値を表示するには 、 Lenovo Web サイト 

http :// www . lenovo . com / pc / support / site . wss / document.do ? lndocid = TVAN-ADMIN 
(英語のサイトです）にある XML ファイルをダウンロードします。 


Rescue and Recovery の以前のバージョンは tvt . txt ファイルを使用してカスタマイ 
ズされていました。 tvt . txt ファイルには 、 Rescue and Recovery の設定が含まれて 
いました。 Lenovo は 、 Rescue and Recovery のカスタマイズ • プロセスを再設計し 
て、現在ではレジストリーを使用しています 。 Rescue and Recovery を以前のバージ 
ョンの上にインストールする場合、 tvt . txt ファイルの設定値はレジストリーに移行 
されます。 


バックアップおよび関連タスクのスケジューリング 

スケジューラーは Rescue and Recovery 固有に設計されていませんが、構成はレジ 
ストリーに保管されます 。 Rescue and Recovery がインストールされると、スケジュ 
ーラーは適切な設定値で取り込まれます。 

以下に、スケジューラーの構造の説明を示します。 

• 場所：インストール•フォルダー。 

• スケジュールを設定された各タスクの項目。 

• 実行スクリプト。 

• 進行状況の通知に使用される名前付きパイプ。これはオプションの設定です。 

• スケジュール情報、つまり毎月、毎週、毎日、平日、または週末（複数のスケジ 
ュール。たとえば、火曜日と金曜日は2つのスケジュールを作成することにより 
サポートされます。） 

• タスクに受け渡されるパラメーター。 

Rescue and Recovery の場合、スケジュールに沿って増分バックアップを行い、バッ 
クアップの前後にコールバックを送ってください。 


バックアップ用ネットワーク • ドライブの割り当て 

ネットワーク.ドライブの割り当て機能は、 HKLM ¥ Software ¥ Lenovo ¥ MND にある 
レジストリー設定値に依存します。 

汎用命名規則 ( UNC ) 項目には、接続先の PC 名および共有が含まれます。 

NetPath 項目は、 mapdrv . exe からの出力される値です。これには、接続の作成時に 
使用された実際の名前が含まれます。 
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User および Pwd 項目は、ユーザー名およびパスワードの項目です。これらは暗号 
化されています。 


以下に、ネットワーク*ドライブの割り当てを行うための項目の例を示します。 

UNC=¥¥server¥share 

NetPath=¥¥9.88.77.66¥share 

User=116226O6415119207723O14918505422010521O064012092O37O82O2O15... 

Pwd=11622606415100O00OO00149185O5422O10521O064012O92O3708202O15... 


デプロイメントの際、このファイルを同じユーザー名およびパスワードを使用する 
複数の PC で使用するようにコピーすることができます。 UNC 項目は 、 Rescue and 
Recovery により rnrdeploy . xml ファイルの値に従って上書きされます。 

ネットワーク_バックアップ用のユーザー•アカウントのセツトア 
ップ 


ネットワーク共有フォルダー上に RRBACKUPS フォルダーが作成されるとき、 
Rescue and Recovery のサービスにより、このフォルターは読み取り専用フォルダー 
として作成され、フォルダーを作成したアカウントのみがフォルダーに対して完全 
な制御を持つようにアクセス権が割り当てられます。 

マージ操作を完了するには、バックアップを作成しているユーザー•アカウントの 
変更許可が必要です。フォルダーを最初に作成したアカウント以外のアカウント 
(たとえば、管理者）でログインすると、マージ•コマンドは失敗してしまいます。 
これを回避するには、 

1. 制限ユーザーでバックアップを取る。 

2. ネットワークへのバックアップと同時にローカルへのバックアップも取る。 

のどちらかを行うようにしてください。 
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付録 C . コマンド•ライン， ツール 

企業の IT 管理者はコマンドライン•インターフェースを使用して、ローカルまた 
はリモートから ThinkVantage テクノロジーの機能を実装することもできます。設定 
情報は、リモートのテキスト • ファイル設定を介して保守することができます。 


Antidote Delivery Manaaer 

このセクシヨンでは 、 Antidote Delivery Manager のコマンド • ラインの手順につい 
て説明します。 

Mailman 

Antidote Delivery Manager は、 j 《ノト C:¥Program Files ¥ Lenovo¥Rescue and 
Recovery ¥ ADM ¥ mailman . exe を使用します。この手順は、実行するタスクの 
Antidote リポジトリーを確認します。コマンド•ライン引数はありません。 

Antidote ウィザード 

Antidote ウィザードの実行可能プログラム （ AWizard . exe ) は、管理者がインストー 
ルした場所に配置されます。コマンド • ライン引数はありません。 

パ スワー ドの設定 

SETPASSWORD コマンドは、 PrivateDisk ボリュームにユーザー•パスワードを設 
定します。パスワードについては、 go ページの 『パスワード』] S ： 参照してくださ 
い。 


Client Security Solution 

Client Security Solution には次のコマンド • ライン•ツールがあります。 

SafeGuard PrivateDisk 

コマンド*ライン•インターフエースは C:¥Program Files ¥ Lenovo¥SafeGuard 
PrivateDisk ¥ フォルダーにあります。構文は次のとおりです。 

PDCMD 

[ADDCERT voiumename /pw adminpossword /sn certSN [/acc occess ]] 

[ LIST ] | 

[MOUNT voiumename [/pw userpassword [/pt authmode ]] [/ ro ]] 

[NEW voiumename [/sz size ] [/dl driveletter ] [/fs filesystem ] 

[/pw adminpassword ] [/pwu userpassword ]] 

[UNMOUNT voiumename / f ] 

[UNMOUNTALL [/ f ]] | 

[SETPASSWORD voiumename /pw adminpassword /pwu userpassword [/ ro ]] 
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パラメ^ーターは表40に表不されます。 
表 40. 


パラメーター 

結果 

ADDCDERT 

PrivateDisk ボリュームに証明書を追加しま 
す 。 

LIST 

このユーザーの PrivateDisk ボリュームをリ 
ストします。 

MOUNT 

特定の PrivateDisk ボリュ^ームをマウントし 
ます。 

NEW 

新規 PrivateDisk ボリュームを作成します。 

UNMOUNT 

特定の PrivateDisk ボリュームを取り外しま 
す 。 

UNMOUNTALL 

すべての PrivateDisk ボリュームを取り外し 
ます， 

SETPASSWORD 

PrivateDisk ボリュームにユーザー • パスワー 
ドを設定します。 

VOLUMENAME 

PrivateDisk ファイルを含むファイルの名前を 
指定します。 

PW 

パスワードを指定します。 

SN 

証明書のシリアル番号を指定します。 

ACC 

追加する証明書のアクセス • タイプを設定し 
ます。有効な値は次のとおりです。 

• adm 

管理者のアクセス 

• uro 

ユーザーの読み取り専用アクセス 

• usr 

ユーザーの書き込みアクセス（デフオルト） 

PT 

認証方式を設定します。有効な値は次のとお 
りです。 

• 0 

管理者のアクセス（デフオルト） 

• 1 

ユーザー.パスワード 

•2 

証明書に基づく ログインの PIN 

RO 

ファイルが読み取り専用であるかどうかを決 
定します。 

SZ 

ファイル•サイズ （ KB ) を指定します。 


148 ThinkVantage テクノ ロジー • デプロイメント•ガイド 



















表 40. (続き) 


パラメーター 

結果 

DL 

PrivateDisk ボリュームのドライブ名（デフオ 
ルト=使用可能な次のドライブ名）を指定 
します。 

FS 

ファイル•システム値を指定します。デフオ 
ルト値は次のとおりです。 

• FAT (デフオルト） 

• NTFS 

PWU 

ユーザー •パスワードを指定します。 

F 

操作を強制します。 


Security Advisor 

Client Security Solution から Security Advisor を実行するには、「スタート」—「プ 
ログラム」—「すべてのプログラム」— 「 ThinkVantage」—「Client Security 
Solution 」 とクリックします。「拡張」をクリックして、「セキュリティー設定の監 
査」を選択します。これにより、 C:¥Program Files ¥ Lenovo¥Common 
Files ¥ WST ¥ wst.exe がデフオルトでインストールされます。 


パラメーターは次のとおりです。 


表 41. 


パラメーター 

説明 

HardwarePasswords 

ハードウェア • パスワードの値を設定しま 
す。 1 はこのセクションを表示し、 0 は隠し 
ます。デフォルトは、 1 です。 

PowerOnPassword 

PowerOn パスワードを使用可能にする値か、 
設定にフラグを立てる値を設定します。 

HardDnvePassword 

ハードディスクのパスワードを使用可能にす 
る値か、設定にフラグを立てる値を設定しま 
す。 

AdmimstratorPasswora 

管理者パスワードを使用可能にする値か、設 
定にフラグを立てる値を設定します。 

WindowsUsersPass words 

Windows ユーザー.パスワードの値を設定し 
ます。 1 はこのセクションを表示し、 0 は隠 
します。このパラメーターが表示されていな 
い場合は、デフォルトで表示されます。 

Password 

ユーザー • パスワードを使用可能にする値 
か、設定にフラグを立てる値を設定します。 

PasswordAge 

この PC 上での、 Windows のパスワードの 
使用日数の値を設定するか、設定にフラグを 
立てる値を設定します。 

PasswordNeverExpires 

Windows のパスワードが期限切れにならない 
値を設定するか、設定にフラグを立てる値を 
設定します。 
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表 41. (続き) 


パラメーター 

説明 

WindowsPasswordPoncv 

Windows パスワード.ポリシ^一の値を設定し 
ます。 1 はこのセクションを表示し、 0 は隠 
します。このパラメーターが表示されていな 
い場合は、デフォルトで表示されます。 

MimmumPasswordLength 

この PC 上でのパスワードの長さの値を設定 
するか、設定にフラグを立てる値を設定しま 
す。 

MaximumPasswordAge 

この PC 上でのパスワードの使用日数の値を 
設定するか、設定にフラグを立てる値を設定 
します。 

ScreenSaver 

スクリーン•セーバーの値を設定します。 1 
はこのセクションを表示し、 0 は隠します。 
このパラメーターが表示されていない場合 
は、デフォルトで表示されます。 

ScreenSaverPasswordSet 

スクリーン.セーバーにパスワードを要求す 
る値を設定するか、設定にフラグを立てる値 
を設定します。 

S creenS averT imeout 

この PC 上でのスクリーン•セーバーのタイ 
ムアウトの値を設定するか、設定にフラグを 
立てる値を設定します。 

FileSharing 

ファイル共有の値を設定します。 1 はこのセ 
クションを表示し、 0 は隠します。このパラ 
メーターが表示されていない場合は、デフォ 
ルトで表示されます。 

AuthorizedAccessOnly 

ファイル共有のための許可されたアクセスを 
設定する値を設定するか、設定にフラグを立 
てる値を設定します。 

ClientSecurity 

Client Security の値を設定します。 1 はこの 
セクションを表示し、 0 は隠します。このパ 
ラメーターが表示されていない場合は、デフ 
ォルトで表示されます。 

EmbeddedSecurityChip 

セキュリティー • チップを使用可能にする値 
を設定するか、設定にフラグを立てる値を設 
定します。 

ClientSecuritySolution 

この PC 上で使用する Client Security 

Solution のバージョンの値を設定するか、設 
定にフラグを立てる値を設定します。 


Client Security Solution セットアップ*ウイザード 

Client Security Solution セットアップ.ウイザードはハードウェアの所有権を取得 
し、ソフトウェアを構成し、ユーザーを登録するために使用します。 XML ファイル 
を介してデプロイメント • スクリプトを生成する際にも使用します。次のコマンド 
を実行すると、ウイザードのさまざまな機能が表示されます。 

C:¥Program Fiies ¥ Lenovo¥Cllent Security Solution¥css wizard.exe /? 
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次の表に 、 Client Security Solution セツトアップ • ウイザードのコマンドを示しま 
す。 


表 42. 


パラメーター 

結果 

/ h または/? 

ヘルプ•メッセージ • ボックスを表示します 

/ name : FILENAME 

生成されたデプロイメント • ファイルの完全 
修飾パスおよびファイル名の前に付けます。 
このファイルには拡張子 . xml が付きます。 

/encrvpt 

AES 暗号化を使用してスクリプト • ファイル 
を暗号化します。暗号化される場合、そのフ 
ァイル名には. enc が付加されます 。 /pass 
コマンドを使用しない場合は、静的パスフレ 
ーズを使用して、ファイルを隠します。 

/ pass : 

暗号化されたデプロイメント • ファイルを保 
護するために、パスフレーズの前に付けま 
す。 

/novalidate 

ウイザードのパスワードとパスフレーズのチ 
エック機能を使用不可にして、すでに構成済 
みの PC 上でスクリプト • ファイルを作成で 
きるようにします。たとえば、現行 PC の管 
理者パスワードは、社内で要求される管理者 
パスワードではないことがありま 
す。 / novalidate コマンドを使用するとユーザ 
一は xml ファイル作成中に css_wizard GUI 
に別の管理者パスワードを入力できます。 


例： 

css wizard.exe /encrypt / pass:/ny secret / name : C : ¥DepioyScript /novalidate 

デプロイメント _ ファイルの暗号化または暗号化解除ツール 

このツールは Client Security XML デプロイメント.ファイルの暗号化または暗号 
化解除に使用し ます。 次のコマンドを実行す ると、 ツールの さまざまな 機能が表示 
されます。 

C:¥Program Fiies ¥ Lenovo¥Cllent Security Solution¥xml crypt tool . exe . /? 


パラメ^一夕一は表43に表不されます。 


表 43. 


パラメーター 

結果 

/ h または/? 

ヘルプ* メッセージを表示します 

FILENAME 

. xml または. enc の拡張子を持つパス名およ 
びファイル名を表示します。 

encrypt よ/こは decrypt 

. xml ファイルには / encrypt 、. enc ファイルに 
は / decrypt を選択します。 
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表 43. (続き) 


パラメーター 

結果 

PASSPHRASE 

フアイルを保護するためにパスフレーズを使 
用する場合に必要なオプション•パラメータ 
一を表示します。 


例： 

xml crypt tool .exe " C : ^Deploy Script .xml " /encrypt "my secret 1, 
および 

xml _ crypt _ tool.exe " C :¥ DeployScript . xml . enc " /decrypt "my secret " 


デプロイメント • ファイル 処理 ツール 

ツール vmserver.exe は Client Security Solution XML デプロイメント•スクリプト 
を処理します。次のコマンドを実行すると、ウィザードのさまざまな機能が表示さ 
れます。 

C:¥Program Fiies ¥ Lenovo¥Client Security Solution ¥ vmserver.exe /? 


次の表に、ファイルを処理するためのパラメーターを示します。 


表 44. 


パラメーター 

結果 

FILENAME 

FILENAME パラメーターにはファイル拡張 
子 XML または ENC がなければなりませ 
ん〇 

PASSPHRASE 

PASSPHRASE パラメーターは、拡張子 ENC 
を持つファイルの暗号化解除に使用します。 


例： 

Vmserver.exe C :¥ DeployScript . xml.enc "my secret " 

TPMENABLE.EXE 

tpmenable . exe フアイルはセキュリテイ ー • チップをオンにしたりオフにするために 
使用します。 


表 45. 


パラメーター 

説明 

/enable ま/こ /disable 

セキュリティー • チップをオンにしたりオフ 
にしたりします。 

/quiet 

BIOS パスワードまたはエラーのプロンプト 
を隠します。 

^'.password 

BIOS 管理者/スーパーバイザーのパスワード 
です。パスワードの前後に引用符を使用して 
はいけません。 


例： 

tpmenable.exe /enable /quiet / sp:My BiosPW 


152 ThinkVantage テクノ U ジー • デプロイメント•ガイド 














Active Directory のサポート 

Active Directory はディレクトリー • サービスです。ディレクトリーは、ユーザーお 
よびリソースに関する情報が保管されている場所です。ディレクトリー • サービス 
によりアクセスが許可されるため、これらのリソースを操作することができます。 

Active Directory が提供する機構により、管理者は PC 、 グループ、ユーザー、ドメ 
イン、セキュリティー•ポリシー、およびすベてのタイプのユーザー定義オブジェ 
クトを管理する機能を得られます 。 Active Directory がこの機能を付与するために使 
用する機構のことを、グループ•ポリシーといいます。管理者は、グループ•ポリ 
シーを使用して、 PC やユーザーに適用できる設定をドメイン中に定義します。 

現在 ThinkVantage テクノロジー製品が使用している、プログラム設定の制御に使用 
する設定値を収集する方式には、特定のアプリケーション定義レジストリー項目か 
らの読み取りなど、さまざまな方式があります。 

以下に 、 Active Directory が管理できる ThinkVantage テクノロジー製品の設定の例 
を示します。 

• Rescue and Recovery 

-バックアップの場所を設定します。 

-バックアップの日付と時間を設定します。 

• Client Security Solution 

-セキュリティー•ポリシーを設定します。 

-カスタム•セキュリティー•ポリシーを設定します （ Windows パスワードまた 
は Client Security Solution パスフレーズを使用するかどうか、など)。 

管理用 ( ADM ) テンプレート • ファイル 

ADM (管理用）テンプレート • ファイルは、クライアント PC 上のアプリケーショ 
ンで使用されるポリシー設定を定義します。ポリシーとは、アプリケーションの動 
作を管理する特定の設定のことです。ポリシー設定は、ユーザーがアプリケーショ 
ンを使用して特定の設定値を設定できるかどうかも定義します。 

サーバー上の管理者が定義する設定は、ポリシーとして定義されます。クライアン 
卜 PC 上のユーザーが定義する、アプリケーションに関する設定は、プリファレン 
スとして定義されます。 Microsoft 社による定義のとおりに、ポリシー設定はプリフ 
ァレンスより優先します。 

例えば、ユーザーは自分のデスクトップ上に背景イメージを表示することができま 
す。これは、ユーザーのプリファレンス設定です。管理者は、ユーザーが特定の背 
景イメージを使用しなければならないことを決定する設定をサーバー上で定義でき 
ます。管理者のポリシー設定は、ユーザーによるプリファレンス設定をオーバーラ 
イドします。 


ThinkVantage テクノロジー製品が設定を検査する際に、次の順序で設定を検索しま 
す。 

• コンピューター.ポリシー 
• ユーザー.ポリシー 
• デフォルトのユーザー.ポリシー 
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• PC プリファレンス 
• ユーザー •プリファレンス 
• デフォルトの ユーザー •プリファレンス 

前述のように、コンピューター•ポリシーとユーザー•ポリシーは、管理者によっ 
て定義されます。 XML 構成ファイルか Active Directory のグループ • ポリシーを使 
用してこれらの設定値を初期化できます。 PC プリファレンスとユーザー•プリファ 
レンスは、クライアント PC 上のユーザーによって、アプリケーション•インター 
フェース内のオプションを使用して設定されます。デフォルトのユーザー • プリフ 
ァレンスは、 XML 構成スクリプトによって初期化されます。ユーザーは値を直接に 
は変更しません。ユーザーがこれらの設定値に変更を加えるには、ユーザー•プリ 
ファレンスを更新します。 


Active Directory を使用していないお客様は、クライアント • システムにデプロイさ 
れるポリシー設定のデフォルト•セットを作成することができます。管理者は、 

XML 構成スクリプトを変更して、製品のインストール時にそれらが処理されるよう 
に指定することができます。 

管理可能設定の定義 

この例では、次の階層を使用して、グループ•ポリシー • エディター内に設定を表 
示しま'^。 

Computer Configuration>Administrative Tempiates>ThinkVantage Technologies 〉 

Client Security Solution>Authentication Policies>Max Retries > 

Password number of retries 


ADM ファイルは、レジストリー内の、設定が反映される場所を示します。これら 
の設定は、レジストリー内の次の場所になければなりません。 


Computer policies : 

HKLM ¥ Software ¥ Policies ¥ Lenovo¥Rescue and Recovery ^ 
HKLM ¥ Software ¥ Policies ¥ Lenovo¥Client Security Solution ¥ 


User policies : 

HKCU ¥ Software ¥ Policies ¥ Lenovo¥Rescue and Recovery ^ 
HKCU ¥ Software ¥ Policies ¥ Lenovo¥Client Security Solution ¥ 


Default user policies : 

HKLM ¥ Software ¥ Policies ¥ Lenovo¥Rescue and Recovery¥User defaults 
HKLM ¥ Software ¥ Policies ¥ Lenovo¥Client Security Solution¥User defaults 


Computer preferences : 
HKLM ¥ Software ¥ Lenovo¥Rescue and Recovery ^ 
HKLM ¥ Software ¥ Lenovo¥Client Security Solution ^ 


User preferences : 

HKCU ¥ Software ¥ Lenovo¥Rescue and Recovery ^ 
HKCU ¥ Software ¥ Lenovo¥Client Security Solution ^ 


Default user preferences : 

HKLM ¥ Software ¥ Lenovo¥Rescue and Recovery¥User defaults 
HKLM ¥ Software ¥ Lenovo¥Client Security Solution¥User defaults 


グループ•ポリシーの設定 

このセクションの表には 、 Rescue and Recovery および Client Security Solution の 
PC 構成およびユーザー構成のポリシー設定が記載されています。 


154 ThinkVantage テクノ ロジー • デプロイメント•ガイド 


Rescue and Recovery 

このセクションの表には 、 Rescue and Recovery のポリシー設定が記載されていま 
す。 

ユーザー構成： 次の表に、「ユーザー構成」の「設定」タブのポリシーを示しま 
す0 


表 46•ユ ーザー 構成> Rescue and Recovery 〉 設定 


ポリシー 

説明 

Analvze nleSize Threshold 

分析機能がファイルを表示するかどうかを判別するため 
に使用するしきい値を表示します。値： 0から10,000 

MB 。 デフォルト： 20 MB 。 

Sort Filter Files 

「バックアップから除外するファイル」、「追加」、お 
よび 「 SIS 」 ページで表示するファイル•ソートのタイプ 
を表示します。値：1から4 (名前の昇順、名前の降順、 
サイズの昇順、サイズの降順)。デフォルト： 0 (ソートな 
し)。 


ユーザー•インターフェース： 次の表に、 「ユーザー•インターフェース」の ポリ 
シー設定を示します。 


表 47•ュ ーザー 構成〉 Rescue and Recovery 〉 ュ ーザー •イ ンターフエース 


ポリシー 

設定 

説明 

メニュー 

「バックアップ」 

メニュー 

「バックアップ」メニューを表示するか、ぼかす 
か、非表示にします。デフォルト：表示。 

メニュー 

「復元」メニュー 

メイン•ユーザー•インターフェースの「復元」メ 
ニューを表示するか、ぼかすか、非表示にします。 
デフォルト：表示。 

メニュー 

「拡張」メニュー 

メイン•ユーザー•インターフェースの「拡張」メ 
ニューを表示するか、ぼかすか、非表示にします。 
デフォルト：表示。 

メニュ 1 — 

「ヘルプ」メニュ 

メイン.ユーザー•インターフェースの「ヘルプ」 
メニューを表示するか、ぼかすか、非表示にしま 
す。デフォルト：表示。 

メニュー項目 

ハードディスクの 

バックアップ 

メイン•ユーザー.インターフェースの「ハードデ 
ィスクのバックアップ」メニュー項目およびボタン 
を表示するか、ぼかすか、非表示にします。デフォ 
ルト：表示。 

メニュー 項目 

スケジュールと項 
目の設定 

メイン•ユーザー•インターフェースの「スケジュ 
ールと項目の設定」メニュー項目およびボタンを表 
示するか、ぼかすか、非表示にします。デフォルト： 
表示。 

メニュー 項目 

バックアップ保存 
容量の最適化 

メイン•ユーザー•インターフェースの「バックア 
ップ保存容量の最適化」メニュー項目およびボタン 
を表示するか、ぼかすか、非表示にします。デフォ 
ルト：表示。 
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表 47 •ュ ーザー 構成 > Rescue and /^〇?呢77>ューザー •イ ンターフエース（続き) 


ポ11 シー 

設定 

説明 

メニュー 項目 

すべてのバックア 
ップの表示 

メイン.ユーザー•インターフェースの「すべての 
バックアップの表示」メニュー項目およびボタンを 
表示するか、ぼかすか、非表示にします。デフォル 
卜：表示 。 

メニュー 項目 

バックアップから 
システムを復元す 
る 

メイン•ユーザー•インターフェースの「バックア 
ップからシステムを復元する」メニュー項目および 
ボタンを表示するか、ぼかすか、非表示にします。 
デフォルト：表示。 

メニュー 項目 

個別のファイルを 
復元する 

メイン•ユーザー.インターフェースの「個別のフ 
ァイルを復元する」メニュー項目およびボタンを表 
示するか、ぼかすか、非表示にします。デフォルト： 
表示。 

メニュー 項目 

ハードディスクか 
らバックアップを 
コピー 

メイン•ユーザー•インターフェースの「ハードデ 
ィスクからバックアップをコピー」メニュー項目を 
表示するか、ぼかすか、非表示にします。デフォル 
卜：表示 。 

メニュー 項目 

バックアップの削 
除 

メイン•ユーザー.インターフェースの「バックア 
ップの削除」メニュー項目を表示するか、ぼかす 
か、非表示にします。デフォルト：表示。 

メニュー 項目 

バックアップから 
除外するファイル 

メイン•ユーザー•インターフェースの「バックア 
ップから除外するファイル」メニュー項目を表示す 
るか、ぼかすか、非表示にします。デフォルト：表 

7 Ko 

メニュー 項目 

追加 

メイン•ユーザー•インターフェースの「追加」メ 
ニュー項目を表示するか、ぼかすか、非表示にしま 
す。デフォルト：表示。 

メニュー 項目 

Single Storage の 
ファイルの指定 

メイン•ユーザー•インターフェースの 「Single 
Storage のファイルの指定」メニュー項目を表示する 
か、ぼかすか、非表示にします。デフォルト：表示。 

メニュー 項目 

マイグレーシヨ 
ン • ファイルの作 
成 

メイン•ユーザー•インターフェースの「マイグレ 
ーシヨン•ファイルの作成」メニュー項目を表示す 
るか、ぼかすか、非表示にします。デフォルト：表 

7 Ko 

メニュー 項目 

Sysprep バックア 
ップ 

メイン.ユーザー•インターフェースの 「 Sysprep バ 
ックアップ」メニュー項目を表示するか、ぼかす 
か、非表示にします。デフォルト：非表示。 

メニュー 項目 

ヘルプ • トピック 

メイン•ユーザー•インターフェースの「ヘルプ. 
トピック」メニュー項目を表示するか、ぼかすか、 

非表示にします。デフォルト：表示。 

メニュー 項目 

コンテキスト•へ 
ルプ 

メイン•ユーザー.インターフェースの「コンテキ 
スト•ヘルプ」メニュー項目を表示するか、ぼかす 
か、非表示にします。デフォルト：表示。 

メニュー 項目 

Active Update 

メイン•ユーザー•インターフェースの 「Active 
Update 」 メニュー項目を表示するか、ぼかすか、非 
表示にします。デフォルト：表示。 
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表 47 .ュ ーザー 構成 〉 Rescue and ユーザー •イ ンターフエース（続き) 


ポリシー 

設定 

説明 

メニュー項目 

ユーザー.ガイド 

メイン.ユーザー•インターフェースの「ユーザ 
一•ガイド」メニュー項目を表示するか、ぼかす 
か、非表示にします。デフォルト：表示。 

メニュー項目 

Rescue and 
Recovery につい 
て 

メイン•ユーザー•インターフェースの 「Rescue 
and Recovery について」メニュー項目を表示する 
か、ぼかすか、非表示にします。デフォルト：表示。 

バックアップ 

バックアップ保存 
先 

データをバックアップするためのラジオ • ボタンを 
表示するか、ぼかすか、非表示にします。デフォル 
卜：表示。 

バックアップ 

バックアップを 

CD / DVD に作成 

光ディスクにバックアップを作成するためのラジ 
才•ボタンを表示するか、ぼかすか、非表示にしま 
す。デフォルト：表示。 

バックアップ 

最大増分数の超過 
(Max Incrementals 
exceeded ) 

「最大増分数の超過 （Max Incrementals Exceeded )」 
ダイアログを表示するか、非表示にします。デフォ 
ルト：非表示。 

復元 

ハードディスク全 
体を復元 

「ハードディスク全体を復元」ラジオ•ボタンを表 
示するか、ぼかすか、非表示にします。 

復元 

システムを活性化 
する 

復元オプションの「システムを活性化する」ラジ 
才•ボタンを表示するか、ぼかすか、非表示にしま 
す。デフォルト：表示。 

復元 

OS およびアプリ 
ケーシヨンのみを 
復元 

復元オプションの 「 OS およびアプリケーションのみ 
を復元」ラジオ•ボタンを表示するか、ぼかすか、 

非表示にします。デフォルト：表示。 

復元 

SFR NTFS を 

Fat 32 に復元 
(SFR Restore 

NTFS To Fat 32) 

NTFS からファイルを復元する際に Fat 32 区画を表 
示するか、非表示にします。デフォルト：表示。 

復元 

レスキューするフ 
アイルの「検索」 

「レスキューするファイルの「検索」」ボタンを表 
示するか、ぼかすか、非表示にします。デフォルト： 
表示。 

復元 

パスワードの保存 
(Password Persist ) 

「パスワードの保存 (Password Persist )」 ラジオ•ボ 
タンを表示するか、ぼかすか、非表示にします。デ 
フォルト：表示。 

復元 

基本バックアップ 

ユーザー•インターフェースを介して復元する基本 
バックアップを表示するか、非表示にします。デフ 
ォルト：表不。 

復元 

管理者バックアッ 

プ (Admin 

Backups ) 

ユーザー•インターフェースを介して復元する「管 
理者バックアップ (Admin Backups )」 を表示する 
か、非表示にします。デフォルト：表示。 

スケジュールと項 
目の設定 

バックアップ保存 
先「プライマリ 

一」 

「スケジュールと項目の設定」ダイアログの「バッ 
クアップ保存先「プライマリー」」を表示するか、 
ぼかすか、非表示にします。デフォルト：表示。 

スケジュールと項目の 

設定 

バックアップ保存 
先「セカンダリ 

一」 

「スケジュールと項目の設定」ダイアログの「バッ 
クアップ保存先「セカンダリー」」を表示するか、 
ぼかすか、非表示にします。デフォルト：表示。 
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表 47 •ュ ーザー 構成 > Rescue and /^〇?呢77>ューザー •イ ンターフエース（続き) 


ポ11 シー 

設定 

説明 

スケジュールと項目の 

設定 

バックアップのス 
ケジュール 

「スケジュールと項目の設定」ダイアログの「バッ 
クアップのスケジュール」を表示するか、ぼかす 
か、非表示にします。デフォルト：表示。 

スケジュールと項目の 

設定 

頻度 

「スケジュールと項目の設定」ダイアログの「頻 
度」を表示するか、ぼかすか、非表示にします。デ 
フォルト：表示。 

スケジュールと項目の 

設定 

日付 

「スケジュールと項目の設定」ダイアログの「日 
付」を表示するか、ぼかすか、非表示にします。デ 
フォルト：表示。 

スケジュールと項目の 

設定 

「中断」チェック 
(Suspend Cnecjg 

「スケジュールと項目の設定」ダイアログの「中断 
( Suspend )」 チェック*ボックスを表示するか、ぼか 
すか、非表示にします。デフォルト：非表示。 

スケジュールと項目の 

設定 

追加する区画 

「スケジュールと項目の設定」ダイアログの「追加 
する区画」チェック•ボックスを表示するか、ぼか 
すか、非表示にします。デフォルト：表示。 

スケジュールと項目の 

設定 

バックアップが次 
の容量を超えたら 
警告する 

「スケジュールと項目の設定」ダイアログの「バッ 
クアップが次の容量を超えたら警告する」項目を表 
示するか、ぼかすか、非表示にします。デフォルト： 
表示。 

スケジュールと項目の 

設定 

パスワードでバッ 
クアップを保護す 
る 

「スケジュールと項目の設定」ダイアログの「パス 
ワードでバックアップを保護する」項目を表示する 
か、ぼかすか、非表示にします。デフォルト：表示。 

スケジュールと項目の 

設定 

CSS 暗号化 (CSS 
nncrvpt ) 

「スケジュールと項目の設定」ダイアログの 「CSS 
暗号化 (CSS Encrypt )」 項目を表示するか、ぼかす 
か、非表示にします。デフォルト：表示。 

スケジュールと項目の 

設定 

ハードディスクの 

□ック 

「スケジュールと項目の設定」ダイアログの「ハー 
ドディスクのロック」項目を表示するか、ぼかす 
か、非表示にします。デフォルト：表示。 

ハードディスクか 
らバックアップを 
コピー 

CD/DVD 

「 CD / DVD 」 ラジオ•ボタンを表示するか、ぼかす 
か、非表示にします。デフォルト：表示。 

ハードディスクからバ 

ックアップをコピー 

USB 

「 USB 」 ラジオ•ボタンを表示するか、ぼかすか、 

非表示にします。デフォルト：表示。 

ハードディスクからバ 

ックアップをコピー 

セカンド • ハード 
ディスク 

「セカンド•ハードディスク」ラジオ•ボタンを表 
示するか、ぼかすか、非表示にします。デフォルト： 
表示。 

ハードディスクからバ 

ックアップをコピー 

ネットワーク 

「ネットワーク」ラジオ•ボタンを表示するか、ぼ 
かすか、非表示にします。デフォルト：表示。 

バックアップの削 
除 

基本バックアップ 

削除ページの基本バックアップを表示するか、非表 
示にします。デフォルト：表示。 

マイグレーシヨ 
ン • ファイルの作 
成 

『ファイルの選 
択』ボタンをクリ 
ックしてこのデバ 
イスからファイル 
を削除する 

「マイグレーション•ファイルの作成」ページの 
「『ファイルの選択』ボタンをクリックしてこのデ 
バイスからファイルを削除する項目」を表示する 
か、ぼかすか、非表示にします。デフォルト：表示。 
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表 47 .ュ ーザー 構成 〉 Rescue and ユーザー •イ ンターフエース（続き) 


ポリシー 

設定 

説明 

マイグレーション•フ 

ァイルの作成 

マイグレーシヨン 
の「パスワード」 

「マイグレーション•ファイルの作成」ページの 
「マイグレーションの「パスワード」」項目を表示 
するか、ぼかすか、非表示にします。デフォルト：表 

/Ko 

ユーザー•インタ 
ーフェース 


メイン*ユーザー•インターフェースを使用可能ま 
たは使用不可にします。デフォルト：使用可能。 

「復元」インター 
フェース 


「復元」インターフェースを使用可能または使用不 
可にします。デフォルト：使用可能。 


注 ： Active Directory テンプレートを使用して画面全体を削除しようとする場合は、 
画面の各項目で「非表示」を使用するのではなく、メニュー項目を使用不可にして 
ください。 

PC 構成： 

次の表に 、 Rescue and Recovery の 「 PC 構成」の「設定」タブの下にあるポリシー 
設定を示します。 


表 48. PC 構成 >Rescue and Recovery 〉 設定 


ポリシー 

設定 

サブ設定 

説明 

バックアップ 

PreBackup 

Pre 

バックアップの前に実行す 
るコマンド。ファイルへの 
絶対パスが環境変数の中に 
ない場合は、そのパスが含 
まれます。デフオルト：な 
し。 

パックアップ 

PreBackup 

PreParameters 

バックアップの前に実行さ 
れるコマンドを受け渡すパ 
ラメーター。デフオルト： 
なし。 

バックアップ 

PreBackup 

PreShow 

バックアップの前に実行さ 
れるコマンドを表示する 
か、非表示にします。デフ 
オルト：表 7 K 。 

バックアップ 

PreBackup 

PreO 

基本バックァップの前に実 
行するコマンド。ファイル 
への絶対パスが環境変数の 
中にない場合は、そのパス 
が含まれます。デフオルト： 
なし。 

パックアップ 

PreBackup 

PreParametersO 

基本バックァップの前に実 
行されるコマンドを受け渡 
すパラメーター。デフオル 
卜：なし。 
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表 48. PC 構成 > Rescue and Recovery> ( 続き ) 


ポ 11シー 

設定 

サブ設定 

説明 

バックアップ 

PreBackup 

PreShowO 

基本バックアップの前に実 
行されるコマンドを表示す 
るか、非表示にします。デ 
フォルト：表示。 

バックアップ 

PreBackup 

Prel 

増分バックアップ番号 1 の 
前に実行するコマンド。フ 
アイルへの絶対パスが環境 
変数の中にない場合は、そ 
のパスが含まれます。デフ 
才 j レト：なし。 

バックアップ 

PreBackup 

PreParameters 1 

増分バックアップ番号 1 の 
前に実行されるコマンドを 
受け渡すパラメーター。デ 
フォルト：なし。 

バックアップ 

PreBackup 

PreShow 1 

増分バックアップ番号 1 の 
前に実行されるコマンドを 
表示するか、非表示にしま 
す。デフォルト：表示。 

バックアップ 

PreBackup 

Pre 2 

増分バックアップ番号 2 の 
前に実行するコマンド。フ 
アイルへの絶対パスが環境 
変数の中にない場合は、そ 
のパスが含まれます。デフ 
才 J レト：なし。 

バックアップ 

PreBackup 

PreParameters 2 

増分バックアップ番号 2 の 
前に実行されるコマンドを 
受け渡すパラメーター。デ 
フォルト：なし。 

バックアップ 

PreBackup 

PreShow 2 

増分バックアップ番号 2 の 
前に実行されるコマンドを 
表示するか、非表示にしま 
す。デフォルト:表示。 

バックアップ 

PreBackup 

Pre 3 

増分バックアップ番号 3 の 
前に実行するコマンド。フ 
アイルへの絶対パスが環境 
変数の中にない場合は、そ 
のパスが含まれます。デフ 
才 J レト：なし。 

バックアップ 

PreBackup 

PreParameters 3 

増分バックアップ番号 3 の 
前に実行されるコマンドを 
受け渡すパラメーター。デ 
フォルト：なし。 

バックアップ 

PreBackup 

PreShow 3 

増分バックアップ番号 3 の 
前に実行されるコマンドを 
表示するか、非表示にしま 
す。デフォルト:表示。 
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表 48. PC 構成 >Rescue and Recovery> ( 続き ) 


ポリシー 

設定 

サブ設定 

説明 

パックアップ 

PreBackup 

Pre4 

増分バックアップ番号 4 の 
前に実行するコマンド。フ 
ァイルへの絶対パスが環境 
変数の中にない場合は、そ 
のパスが含まれます。デフ 
才 J レト：なし。 

バックアップ 

PreBackup 

PreParameters4 

増分バックアップ番号 4 の 
前に実行されるコマンドを 
受け渡すパラメーター。デ 
フオノレト：なし。 

パックアップ 

PreBackup 

PreShow4 

増分バックアップ番号 4 の 
前に実行されるコマンドを 
表示するか、非表示にしま 
す。デフォルト:表示。 

パックアップ 

PreBackup 

Pre5 

増分バックアップ番号 5 の 
前に実行するコマンド。フ 
ァイルへの絶対パスが環境 
変数の中にない場合は、そ 
のパスが含まれます。デフ 
才 J レト：なし。 

バックアップ 

PreBackup 

PreParameters5 

増分バックアップ番号 5 の 
前に実行されるコマンドを 
受け渡すパラメーター。デ 
フオ J レト：なし。 

パックアップ 

PreBackup 

PreShow5 

増分バックアップ番号 5 の 
前に実行されるコマンドを 
表示するか、非表示にしま 
す。デフォルト:表示。 

バックアップ 

PostBackup 

Post 

バックアップが終了した後 
に実行するコマンド。ファ 
イルへの絶対パスが環境変 
数の中にない場合は、その 
パスが含まれます。デフォ 

J レト：なし。 

バックアップ 

PostB ackup 

PostParameters 

バックアップの終了後に実 
行されるコマンドを受け渡 
すパラメーター。デフォル 
卜：なし。 

バックアップ 

PostBackup 

PostShow 

バックアップの後に実行さ 
れるコマンドを表示する 
か、非表示にします。デフ 
オルト：表 7 K 。 
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表 48. PC 構成 > Rescue and Recovery> ( 続き ) 


ポ 11 シー 

設定 

サブ設定 

説明 

バックアップ 

PostBackup 

PostO 

基本バックアップが終了し 
た後に実行するコマンド。 
ファイルへの絶対パスが環 
境変数の中にない場合は、 
そのパスが含まれます。デ 
フォルト：なし。 

バックアップ 

PostBackup 

PostParametersO 

基本バックアップの終了後 
に実行されるコマンドを受 
け渡すパラメーター。デフ 
才 j レト：なし。 

バックアップ 

PostBackup 

PostShowO 

基本バックアップの後に実 
行されるコマンドを表示す 
るか、非表示にします。デ 
フォルト：表示。 

バックアップ 

PostBackup 

Postl 

増分バックアップ番号 1 が 
終了した後に実行するコマ 
ンド。ファイルへの絶対パ 
スが環境変数の中にない場 
合は、そのパスが含まれま 
す。デフォルト：なし。 

バックアップ 

PostBackup 

PostParameters 1 

増分バックアップ番号 1 の 
終了後に実行されるコマン 
ドを受け渡すパラメータ 
一。デフォ j レト：なし。 

バックアップ 

PostBackup 

PostShow 1 

増分バックアップ番号 1 の 
後に実行されるコマンドを 
表示するか、非表示にしま 
す。デフォルト:表示。 

バックアップ 

PostBackup 

Post2 

増分バックアップ番号 2 が 
終了した後に実行するコマ 
ンド。ファイルへの絶対パ 
スが環境変数の中にない場 
合は、そのパスが含まれま 
す。デフォルト：なし。 

バックアップ 

PostBackup 

PostParameters2 

増分バックアップ番号 2 の 
終了後に実行されるコマン 
ドを受け渡すパラメータ 
一。デフォ J レト：なし。 

バックアップ 

PostBackup 

PostShow2 

増分バックアップ番号 2 の 
後に実行されるコマンドを 
表示するか、非表示にしま 
す。デフォルト:表示。 


162 ThinkVantage テクノ ロジー • デプロイメント•ガイド 















表 48. PC 構成 >Rescue and Recovery> ( 続き ) 


ポリシー 

設定 

サブ設定 

説明 

パックアップ 

PostBackup 

Post3 

増分バックアップ番号 3 が 
終了した後に実行するコマ 
ンド。ファイルへの絶対パ 
スが環境変数の中にない場 
合は、そのパスが含まれま 
す。デフォルト：なし。 

バックアップ 

PostBackup 

PostParameters3 

増分バックアップ番号 3 の 
終了後に実行されるコマン 
ドを受け渡すパラメータ 
一。デフォノレト：なし。 

パックアップ 

PostBackup 

PostShow3 

増分バックアップ番号 3 の 
後に実行されるコマンドを 
表示するか、非表示にしま 
す。デフォルト:表示。 

パックアップ 

PostBackup 

Post4 

増分バックアップ番号 4 が 
終了した後に実行するコマ 
ンド。ファイルへの絶対パ 
スが環境変数の中にない場 
合は、そのパスが含まれま 
す。デフォルト：なし。 

バックアップ 

PostBackup 

PostParameters4 

増分バックアップ番号 4 の 
終了後に実行されるコマン 
ドを受け渡すパラメータ 
一。デフォノレト：なし。 

パックアップ 

PostBackup 

PostShow4 

増分バックアップ番号 4 の 
後に実行されるコマンドを 
表示するか、非表示にしま 
す。デフォルト:表示。 

バックアップ 

PostBackup 

Post5 

増分バックアップ番号 5 が 
終了した後に実行するコマ 
ンド。ファイルへの絶対パ 
スが環境変数の中にない場 
合は、そのパスが含まれま 
す。デフォルト：なし。 

バックアップ 

PostBackup 

PostParameters5 

増分バックアップ番号 5 の 
終了後に実行されるコマン 
ドを受け渡すパラメータ 
一。デフォノレト：なし。 

バックアップ 

PostBackup 

PostShow5 

増分バックアップ番号 5 の 
後に実行されるコマンドを 
表示するか、非表示にしま 
す。デフォルト:表示。 
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表 48. PC 構成 > Rescue and Recovery> ( 続き ) 


ポ 11 シー 

設定 

サブ 設定 

説明 

バックアップ 

Backup Local 


バックアップ用に選択され 
た宛先として「ローカルの 
バックアップ (Backup 

Local )」 を使用可能または使 
用不可にします。デフォル 
卜：使用可能。 

バックアップ 

Backup Second 


バックアップ用に選択され 
た宛先として「2次のバッ 
クアップ (Backup Second )」 

を使用可能または使用不可 
にします。デフオルト：使 
用不可。 

バックアップ 

Backup USB 


バックアップ用に選択され 
た宛先として 「 USB のバッ 
クアップ (Backup USB )」 を 
使用可能または使用不可に 
します。デフォルト：使用 
不可。 

バックアップ 

Backup Network 


バックアップ用に選択され 
た宛先として「ネットワー 
クのバックアップ (Backup 
Network )」 を使用可能また 
は使用不可にします。デフ 
ォルト：使用不可。 

バックアップ 

Local Partition 

Number 


ローカル*ドライブ上のバ 
ックアップの区画番号を設 
定します。有効な値： 1 か 
ら100。デフオルト： 1。 

バックアップ 

USB Partition 

Number 


USB ドライブ上のバックア 
ップの区画番号を設定しま 
す。有効な値：1から 

100。デフオルト： 1。 

バックアップ 

Second HDD 

Partition Number 


セカンド*ハードディスク 
上のバックアップの区画番 
号を設定します。有効な値： 

1から100。デフォルト： 

1。 
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表 48. PC 構成 >Rescue and Recovery > (続き) 


ポリシー 

設定 

サブ設定 

説明 

パックアップ 

Backup 

Partitions 


バックアップする区画を選 
択します。この DWORD 
は、バックアップに含める 
論理ドライブ名のビットマ 
ップです。たとえば、ドラ 
イブ c : および e : のみをバ 
ックアップする場合、この 
値は 0 x 00000014 です。注: 
入力する前に16進数を10 
進数に変換してください。 
デフオルト： OxFFFFFFFF 。 
ゼロを入力すると、デフオ 
ルトと似た意味になりま 
す。使用可能な区画をすべ 
て見っけて、バックアップ 
してください。 

バックアップ 

Max Backup 

Size 


最大バックアップ • サイズ 
( GB )。 有効な値は1から 
1000です。デフオルト：使 
用可能な空き領域。 

パックアップ 

Max Number 

Incrementals 


許容される増分バックアッ 
プの最大数。有効な値： 2 
から31。デフオルト： 5。 

注： バックアップ番号5を 
完了してから、バックアッ 
プ番号6に進むと、次のメ 
ッセージが表示されます。 
設定された次の制限容量に 
達しました:増分バックア 
ツプ5つ 。 （Tow have 
reached vour dejined limit of 
5 incremental backups.) 許 口 f 
される増分ノ X 'ックアップの 
最大数を増やすことができ 
ます。 そうでない場合は、 
最も 古い増分バ ックアップ 
が削除されます。 (You may 

increase tne maximum 

number oj incremental 
backups allowed or the 
oldest incremental backup 
will be deleted.) こ (D ネ ツセ 
ージは、最も古い増分バッ 
クアップを削除せずに、次 
の増分バックアップにマー 
ジできることを通知してい 
ます。 
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表 48. PC 構成> Rescue and Recovery> (続き) 


ポ 11 シー 

設定 

サブ 設定 

説明 

バックアップ 

Encrypt With 

CSS 


バックアップ • オプション 
として「 Client Security 
Solution を使用する暗号化 
(Encrypt With Client 

Security Solution)」 を使用可 
能または使用不可にしま 
す。このオプションは、ハ 
ードウエアまたは静的鍵の 
暗号化を許可します。デフ 
ォルト：使用不可。 

バックアップ 

Resume After 

Power Loss 


バックアップ • オプション 
として「電力損失の後に再 
開する （Resume After Power 
Loss)」 を使用可能または使 
用不可にします。デフォル 
卜：使用可能。 

バックアップ 

Capture 

Migration Info 


バックアップ • オプション 
として「マイグレーション 
情報の取り込み (Capture 
Migration Info)」 を使用可能 
または使用不可にします。 
使用可能にすると、バック 
アップごとに、必要に応じ 

L System Migration 

Assistant が現行システム設 
定値を別の PC に転送する 
ことを許可するデータが収 
集されます。デフォルト： 
使用可能。 

バックアップ 

Backup SP 

Second 


オプションとして 「SP の2 
次へのバックアップ 
(Backup SP Second)」 を使 
用可能または使用不可にし 
ます。使用可能にすると、 
システムのサービス区画を 

2番目のシステム • ドライ 
ブにバックアップすること 
ができます。デフォルト： 

使用不可。 

バックアップ 

Backup SP USB 


オプションとして 「SP の 
USB へのバックアップ 
(Backup SP USB)」 を使用 
可能または使用不可にしま 
す。使用可能にすると、シ 
ステムのサービス区画を 

USB ドライブにバックアッ 
プすることができます。デ 
フォルト：使用不可。 
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表 48. PC 構成 >Rescue and Recovery> ( 続き ) 


ポリシー 

設定 

サブ設定 

説明 

パックアップ 

Backup SP 

Network 


オプションとして 「 SP のネ 
ットワークへのバックアッ 
プ (Backup SP Network )」 

を使用可能または使用不可 
にします。使用可能にする 
と、システムのサービス区 
画をネットワークにバック 
アップすることができま 
す。デフォルト：使用不 
可。 

バックアップ 

CPU Priority 


バックアップの CPU 優先 
度。値：1から5 (1 =最低 
の優先度、5 =最高の優先 
度)。デフォルト： 3。 

パックアップ 

Yield 


「譲歩 （ Yield )」 は、バック 
アップ中のディスク書き込 
みの間に揷入する遅延の時 
間を示します。これによ 
り、システム•バックアッ 
プがすべてのディスク入出 
力処理能力を占有すること 
が許可されます。値： 0か 
ら8 (0 =オフ、8 =最小 
ディスク • アクティビティ 
一）デフォルト： 0。 

バックアップ 

Boot Disc 


CD / DVD にバックアップす 
る場合、またはこれらのメ 
ディアにアーカイブを作成 
する場合に、「起動ディス 
ク (Boot Disc )」 の作成を使 
用可能または使用不可にし 
ます。デフォルト：使用可 
能。 

パックアップ 

VerifyDisc 


CD / DVD にバックアップす 
る場合、またはこれらのメ 
ディアにアーカイブを作成 
する場合に、「ディスクの 
検査 (Verify Disc )」 を使用 
可能または使用不可にしま 
す。デフォルト：使用可 
能。 
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表 48. PC 構成 > Rescue and Recovery> ( 続き ) 


ポ 11 シー 

設定 

サブ設定 

説明 

バックアップ 

Battery Percent 
Required 


スケジュールされたバック 
アップを開始する前の「必 
要なバッテリーのパーセン 
卜 （Battery Percent 

Required )」 。 このポリシー 
により、バックアップを完 
了するために十分なバッテ 
リー電源が残っていること 
が保証されます。値： 0 か 
ら100。デフォルト： 0。 

バックアップ 

Skip LocKed 

Files 


バックアップ時の「ロッ 
ク • ファイルのスキップ 
(Skip Locked Files )」 を使用 
可能または使用不可にしま 
す。使用可能にすると、口 
ック • ファイルはバックア 
ップされません。デフォル 
卜：使用不可。 

バックアップ 

Min Percent 

Free Space 


宛先ドライブでバックアッ 
プに必要な空き領域の最小 
パーセント。値： 〇から 

100。デフオルト： 0。 

バックアップ 

Protect With 

UUID 


「UUID での保護 (Protect 
With UUID )」 オプションを 
使用可能または使用不可に 
します。使用可能にする 
と、1台の PC で取られた 
バックアップを別の PC で 
復元できなくなります。デ 
フォルト：使用不可。 

バックアップ 

Protect With 

Password 


「パスワードでの保護」才 
プションを使用可能または 
使用不可にします。使用可 
能にすると、バックアップ 
はパスワードで保護されま 
す。デフォルト：使用不 
可。 

復元 

PreRestore 

PreWinRestore 

Windows から復元する前に 
実行するコマンド。ファイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし 。 

復元 

PreRestore 

PreWinRestoreParameters 

Windows から復元する前に 
実行されるコマンドを受け 
渡すパラメーター。デフォ 
ノレト：なし。 
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表 48. PC 構成 >Rescue and Recovery> ( 続き ) 


ポリシー 

設定 

サブ設定 

説明 

復元 

PreRestore 

PreWinRestoreShow 

Windows から復元する前に 
実行されるコマンドを表示 
するか、非表示にします。 
デフォルト：表示。 

復元 

PreRestore 

PreWinRestoreO 

Windows から基本バックア 
ップを復元する前に実行す 
るコマンド。ファイルへの 
絶対パスが環境変数の中に 
ない場合は、そのパスが含 
まれます。デフォルト：な 
し。 

復元 

PreRestore 

PreWinRestoreParametersO 

Windows から基本バックア 
ップを復元する前に実行さ 
れるコマンドを受け渡すパ 
ラメーター。デフオルト： 
なし。 

復元 

PreRestore 

PreWinRestoreShowO 

Windows から基本バックア 
ップを復元する前に実行さ 
れるコマンドを表示する 
か、非表示にします。デフ 
オルト：表 7 K 。 

復元 

PreRestore 

PreWinRestore 1 

Windows から増分バックア 
ップ番号1を復元する前に 
実行するコマンド。ファイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし。 

復元 

PreRestore 

PreWinRestoreParameters 1 

Windows から増分バックア 
ップ番号1を復元する前に 
実行されるコマンドを受け 
渡すパラメーター。デフォ 

J レト：なし。 

復元 

PreRestore 

PreWinRestoreShow 1 

Windows から増分バックア 
ップ番号1を復元する前に 
実行されるコマンドを表示 
するか、非表示にします。 
デフォルト：表示。 

復元 

PreRestore 

PreWinRestore 2 

Windows から増分バックア 
ップ番号2を復元する前に 
実行するコマンド。ファイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし。 
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表 48. PC 構成 > Rescue and Recovery> ( 続き ) 


ポ11 シー 

設定 

サブ設定 

説明 

復元 

PreRestore 

PreWinRestoreParameters2 

Windows から増分バックア 
ップ番号2を復元する前に 
実行されるコマンドを受け 
渡すパラメーター。デフォ 
ルト：なし。 

復元 

PreRestore 

PreWinRestoreShow2 

Windows から増分バックア 
ップ番号2を復元する前に 
実行されるコマンドを表示 
するか、非表示にします。 
デフォルト：表示。 

復元 

PreRestore 

PreWinRestore3 

Windows から増分バックア 
ップ番号3を復元する前に 
実行するコマンド。フアイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし。 

復元 

PreRestore 

PreWinRestoreParameters3 

Windows から増分バックア 
ップ番号3を復元する前に 
実行されるコマンドを受け 
渡すパラメーター。デフォ 
ルト：なし。 

復元 

PreRestore 

PreWinRestoreShow3 

Windows から増分バックア 
ップ番号3を復元する前に 
実行されるコマンドを表示 
するか、非表示にします。 
デフォルト：表示。 

復元 

PreRestore 

PreWinRestore4 

Windows から増分バックア 
ップ番号4を復元する前に 
実行するコマンド。フアイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし。 

復元 

PreRestore 

PreWinRestoreParameters4 

Windows から増分バックア 
ップ番号4を復元する前に 
実行されるコマンドを受け 
渡すパラメーター。デフォ 
ルト：なし。 

復元 

PreRestore 

PreWinRestoreShow4 

Windows から増分バックア 
ップ番号4を復元する前に 
実行されるコマンドを表示 
するか、非表示にします。 
デフォルト：表示。 
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表 48. PC 構成 >Rescue and Recovery>0$^ ( 続き ) 


ポリシー 

設定 

サブ設定 

説明 

復元 

PreRestore 

PreW inRestore5 

Windows から増分バックア 
ップ番号 5 を復元する前に 
実行するコマンド。ファイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフオル 
卜：なし。 

復元 

PreRestore 

PreWinRestoreParameters5 

Windows から増分バックア 
ップ番号 5 を復元する前に 
実行されるコマンドを受け 
渡すパラメーター。デフオ 
ルト：なし。 

復元 

PreRestore 

PreWinRestoreShow5 

Windows から増分バックア 
ップ番号 5 を復元する前に 
実行されるコマンドを表示 
するか、非表示にします。 
デフォルト：表示。 

復元 

PreRestore 

PrePDARestore 

Rescue and Recovery ワーク 
スペースから復元する前に 
実行するコマンド。ファイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフオル 
卜：なし。 

復元 

PreRestore 

PrePDARestoreParameters 

Rescue and Recovery ワー ヮ 
スペースから復元する前に 
実行するコマンドを受け渡 
すパラメーター。デフオル 
卜：なし。 

復元 

PreRestore 

PrePDARestoreShow 

Rescue and Recovery ワー ヮ 
スペースから復元する前に 
実行されるコマンドを表示 
するか、非表示にします。 
デフォルト：表示。 

復元 

PreRestore 

PrePDARestoreO 

Rescue and Recovery ワ^ ^ ヮ 
スペースから基本バックア 
ップを復元する前に実行す 
るコマンド。ファイルへの 
絶対パスが環境変数の中に 
ない場合は、そのパスが含 
まれます。デフオルト：な 
し。 
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表 48. PC 構成 > Rescue and Recovery> ( 続き ) 


ポ11 シー 

設定 

サブ設定 

説明 

復元 

PreRestore 

PrePDARestoreParametersO 

Rescue and Recovery *7 一 り 
スペースから基本バックア 
ップを復元する前に実行す 
るコマンドを受け渡すパラ 
メーター。デフォルト：な 
し。 

復元 

PreRestore 

PrePDARestoreShowO 

Rescue and Recovery ワーク 
スペースから基本バックア 
ップを復元する前に実行さ 
れるコマンドを表示する 
か、非表示にします。デフ 
オルト：表 7 K 。 

復元 

PreRestore 

PrePDARestorel 

Rescue and Recovery ' l 一 り 
スペースから増分バックア 
ップ番号1を復元する前に 
実行するコマンド。フアイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし。 

復元 

PreRestore 

PrePDARestoreParameters 1 

Rescue and Recovery 'D ーク 
スペースから増分バックア 
ップ番号1を復元する前に 
実行されるコマンドを受け 
渡すパラメーター。デフォ 
ルト：なし。 

復元 

PreRestore 

PrePDARestoreShow 1 

Rescue and Recovery ワーク 
スペースから増分バックア 
ップ番号1を復元する前に 
実行されるコマンドを表示 
するか、非表示にします。 
デフォルト：表示。 

復元 

PreRestore 

PrePDARestore 2 

Rescue and Recovery '•J ーク 
スペースから増分バックア 
ップ番号2を復元する前に 
実行するコマンド。フアイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし。 

復元 

PreRestore 

PrePDARestoreParameters 2 

Rescue and Recovery '•J ーク 
スペースから増分バックア 
ップ番号2を復元する前に 
実行するコマンドを受け渡 
すパラメーター。デフォル 
卜：なし。 
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表 48. PC 構成 >Rescue and Recovery > (続き) 


ポリシー 

設定 

サブ設定 

説明 

復元 

PreRestore 

PrePDARestoreShow2 

Rescue and Recovery ワ^ ^ ク 
スペースから増分バックア 
ップ番号 2 を復元する前に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フオルト：表示。 

復元 

PreRestore 

PrePDARestore3 

Rescue and Recovery U ー ク 
スペースから増分バックア 
ップ番号 3 を復元する前に 
実行するコマンド。フアイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフオル 
卜：なし。 

復元 

PreRestore 

PrePDARestoreParameters3 

Rescue and Recovery ワーク 
スペースから増分バックア 
ップ番号 3 を復元する前に 
実行するコマンドを受け渡 
すパラメーター。デフオル 
卜：なし。 

復元 

PreRestore 

PrePDARestoreShow3 

Rescue and Recovery ワ^^ク 
スペースから増分バックア 
ップ番号 3 を復元する前に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フオルト：表示。 

復元 

PreRestore 

PrePDARestore4 

Rescue and Recovery ワー ワ 
スペースから増分バックア 
ップ番号 4 を復元する前に 
実行するコマンド。フアイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフオル 
卜：なし。 

復元 

PreRestore 

PrePDARestoreParameters4 

Rescue and Recovery ワーク 
スペースから増分バックア 
ップ番号 4 を復元する前に 
実行するコマンドを受け渡 
すパラメーター。デフオル 
卜：なし。 

復元 

PreRestore 

PrePDARestoreShow4 

Rescue and Recovery ワ^ー ヮ 
スペースから増分バックア 
ップ番号 4 を復元する前に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フオルト：表示。 
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表 48. PC 構成 > Rescue and Recovery> ( 続き ) 


ポ 11 シー 

設定 

サブ設定 

説明 

復元 

PreRestore 

PiePDARestore5 

Rescue and Recovery ワーク 
スペースから増分バックア 
ップ番号 5 を復元する前に 
実行するコマンド。ファイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし。 

復元 

PreRestore 

PrePDARestoreParameters5 

Rescue and Recovery U 一 り 
スペースから増分バックア 
ップ番号 5 を復元する前に 
実行するコマンドを受け渡 
すパラメーター。デフォル 
卜：なし。 

復元 

PreRestore 

PrePDARestoreShow5 

Rescue and Recovery ワ^ーク 
スペースから増分バックア 
ップ番号 5 を復元する前に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フォルト：表示。 

復元 

PostRestore 

PostWinRestore 

Windows から復元した後に 
実行するコマンド。ファイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし。 

復元 

PostRestore 

PostWinRestoreParameters 

Windows から復元した後に 
実行するコマンドを受け渡 
すパラメーター。デフォル 
卜：なし。 

復元 

PostRestore 

PostWinRestoreShow 

Windows から復元した後に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フォルト：表示。 

復元 

PostRestore 

PostWinRestoreO 

Windows から基本バックア 
ップを復元した後に実行す 
るコマンド。ファイルへの 
絶対パスが環境変数の中に 
ない場合は、そのパスが含 
まれます。デフォルト：な 
し。 

復元 

PostRestore 

PostWinRestoreParametersO 

Windows から基本バックア 
ップを復元した後に実行す 
るコマンドを受け渡すパラ 
メーター。デフォルト：な 
し。 
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表 48. PC 構成 〉 Rescue and Recovery 〉 設定 (続き) 


ポリシー 

設定 

サブ設定 

説明 

復元 

PostRestore 

PostWinRestoreShowO 

Windows から基本バックア 
ップを復元した後に実行す 
るコマンドを表示するか、 

非表示にします。デフォル 
卜：表示。 

復元 

PostRestore 

PostWinRestore 1 

Windows から増分バックア 
ップ番号 1 を復元した後に 
実行するコマンド。フアイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし。 

復元 

PostRestore 

PostWinRestoreParameters 1 

Windows から増分バックア 
ップ番号 1 を復元した後に 
実行するコマンドを受け渡 
すパラメーター。デフォル 
卜：なし。 

復元 

PostRestore 

PostWinRestoreShow 1 

Windows から増分バックア 
ップ番号 1 を復元した後に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フォルト：表示。 

復元 

PostRestore 

PostWinRestore2 

Windows から増分バックア 
ップ番号 2 を復元した後に 
実行するコマンド。フアイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし。 

復元 

PostRestore 

PostWinRestoreParameters2 

Windows から増分バックア 
ップ番号 2 を復元した後に 
実行するコマンドを受け渡 
すパラメーター。デフォル 
卜：なし。 

復元 

PostRestore 

PostWinRestoreShow2 

Windows から増分バックア 
ップ番号 2 を復元した後に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フォルト：表示。 

復元 

PostRestore 

PostWinRestore3 

Windows から増分バックア 
ップ番号 3 を復元した後に 
実行するコマンド。フアイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし。 


付録 c . コマンド•ライン. ツール 175 














表 48. PC 構成 > Rescue and Recovery> ( 続き ) 


ポ 11 シー 

設定 

サブ設定 

説明 

復元 

PostRestore 

PostWinRestoreParameters3 

Windows から増分バックア 
ップ番号 3 を復元した後に 
実行するコマンドを受け渡 
すパラメーター。デフォル 
卜：なし。 

復元 

PostRestore 

PostWinRestoreShow3 

Windows から増分バックア 
ップ番号 3 を復元した後に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フォルト：表示。 

復元 

PostRestore 

PostWinRestore4 

Windows から増分バックア 
ップ番号 4 を復元した後に 
実行するコマンド。フアイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし。 

復元 

PostRestore 

PostWinRestoreParameters4 

Windows から増分バックア 
ップ番号 4 を復元した後に 
実行するコマンドを受け渡 
すパラメーター。デフォル 
卜：なし。 

復元 

PostRestore 

PostWinRestoreShow4 

Windows から増分バックア 
ップ番号 4 を復元した後に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フォルト：表示。 

復元 

PostRestore 

PostWinRestore5 

Windows から増分バックア 
ップ番号 5 を復元した後に 
実行するコマンド。フアイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし。 

復元 

PostRestore 

PostWinRestoreParameters5 

Windows から増分バックア 
ップ番号 5 を復元した後に 
実行するコマンドを受け渡 
すパラメーター。デフォル 
卜：なし。 

復元 

PostRestore 

PostWinRestoreShow5 

Windows から増分バックア 
ップ番号 5 を復元した後に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フォルト：表示。 
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表 48. PC 構成 >Rescue and Recovery> ( 続き ) 


ポリシー 

設定 

サブ設定 

説明 

復元 

PostRestore 

PostPDARestore 

Rescue and Recovery ^ ーク 
スペースから復元した後に 
実行するコマンド。ファイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフオル 
卜：なし。 

復元 

PostRestore 

PostPDARestoreParameters 

Rescue and Recovery ワー ヮ 
スペースから復元した後に 
実行するコマンドを受け渡 
すパラメーター。デフオル 
卜：なし。 

復元 

PostRestore 

PostPDARestoreShow 

Rescue and Recovery ワー ヮ 
スペースから復元した後に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フオルト：表示。 

復元 

PostRestore 

PostPDARestoreO 

Rescue and Recovery ワ^ ^ ヮ 
スペースから基本バックア 
ップを復元した後に実行す 
るコマンド。ファイルへの 
絶対パスが環境変数の中に 
ない場合は、そのパスが含 
まれます。デフオルト：な 
し。 

復元 

PostRestore 

PostPDARestoreParametersO 

Rescue and Recovery ワー ヮ 
スペースから基本バックア 
ップを復元した後に実行す 
るコマンドを受け渡すパラ 
メーター。デフオルト：な 
し。 

復元 

PostRestore 

PostPDARestoreShowO 

Rescue and Recovery ワ^ー ヮ 
スペースから基本バックア 
ップを復元した後に実行す 
るコマンドを表示するか、 

非表示にします。デフオル 
卜：表示。 

復元 

PostRestore 

PostPDARestore 1 

Rescue and Recovery ワーク 
スペースから増分バックア 
ップ番号 1 を復元した後に 
実行するコマンド。ファイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフオル 
卜：なし。 
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表 48. PC 構成 > Rescue and Recovery> ( 続き ) 


ポ 11 シー 

設定 

サブ設定 

説明 

復元 

PostRestore 

PostPDARestoreParameters 1 

Rescue and Recovery ワーク 
スペースから増分バックア 
ップ番号 1 を復元した後に 
実行するコマンドを受け渡 
すパラメーター。デフォル 
卜：なし。 

復元 

PostRestore 

PostPD ARestoreShow 1 

Rescue and Recovery ワーク 
スペースから増分バックア 
ップ番号 1 を復元した後に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フォルト：表示。 

復元 

PostRestore 

PostPDARestore2 

Rescue and Recovery U 一 り 
スペースから増分バックア 
ップ番号 2 を復元した後に 
実行するコマンド。フアイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし。 

復元 

PostRestore 

PostPD ARestoreParameters2 

Rescue and Recovery 'D ーク 
スペースから増分バックア 
ップ番号 2 を復元した後に 
実行するコマンドを受け渡 
すパラメーター。デフォル 
卜：なし。 

復元 

PostRestore 

PostPD ARestoreShow2 

Rescue and Recovery ワーク 
スペースから増分バックア 
ップ番号 2 を復元した後に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フォルト：表示。 

復元 

PostRestore 

PostPD ARestore3 

Rescue and Recovery '•J ーク 
スペースから増分バックア 
ップ番号 3 を復元した後に 
実行するコマンド。フアイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフォル 
卜：なし。 

復元 

PostRestore 

PostPD ARestoreParameters3 

Rescue and Recovery '•J ーク 
スペースから増分バックア 
ップ番号 3 を復元した後に 
実行するコマンドを受け渡 
すパラメーター。デフォル 
卜：なし。 
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表 48. PC 構成 >Rescue and Recovery > (続き) 


ポリシー 

設定 

サブ設定 

説明 

復元 

PostRestore 

PostPDARestoreShow3 

Rescue and Recovery ワ^ ^ ク 
スペースから増分バックア 
ップ番号 3 を復元した後に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フオルト：表示。 

復元 

PostRestore 

PostPDARestore4 

Rescue and Recovery U ー ク 
スペースから増分バックア 
ップ番号 4 を復元した後に 
実行するコマンド。フアイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフオル 
卜：なし。 

復元 

PostRestore 

PostPDARestoreParameters4 

Rescue and Recovery ワーク 
スペースから増分バックア 
ップ番号 4 を復元した後に 
実行するコマンドを受け渡 
すパラメーター。デフオル 
卜：なし。 

復元 

PostRestore 

PostPDARestoreShow4 

Rescue and Recovery ワ^^ク 
スペースから増分バックア 
ップ番号 4 を復元した後に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フオルト：表示。 

復元 

PostRestore 

PostPDARestore5 

Rescue and Recovery ワーク 
スペースから増分バックア 
ップ番号 5 を復元した後に 
実行するコマンド。フアイ 
ルへの絶対パスが環境変数 
の中にない場合は、そのパ 
スが含まれます。デフオル 
卜：なし。 

復元 

PostRestore 

PostPDARestoreParameters5 

Rescue and Recovery U ーク 
スペースから増分バックア 
ップ番号 5 を復元した後に 
実行するコマンドを受け渡 
すパラメーター。デフオル 
卜：なし。 

復元 

PostRestore 

PostPDARestoreShow5 

Rescue and Recovery ワ^ー ヮ 
スペースから増分バックア 
ップ番号 5 を復元した後に 
実行するコマンドを表示す 
るか、非表示にします。デ 
フオルト：表示。 
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表 48. PC 構成 > Rescue and Recovery> ( 続き ) 


ポ 11 シー 

設定 

サブ 設定 

説明 

復元 

Password Persist 


復元ダイアログの「パスワ 
ードの保存 (Password 

Persist )」 オプションを表示 
するか、非表示にします。 
デフォルト：表示。 

システムを活 
性化する 

PreRejuvenate 


活性化の復元の前に実行す 
るコマンド。ファイルへの 
絶対パスが環境変数の中に 
ない場合は、そのパスが含 
まれます。デフオルト：な 
し。 

システムを 活性 

化する 

PreRejuvenate 

Parameters 


活性化の復元の前に実行す 
るコマンドを受け渡すパラ 
メーター。 デフォルト：な 
し 。 

システムを 活性 

化する 

PreRejuvenate 

Show 


活性化の復元の前に実行す 
るコマンドを表示するか、 

非表示にします。デフオル 
卜：表示 。 

システムを 活性 

化する 

PostRejuvenate 


活性化の復元の後に実行す 
るコマンド。ファイルへの 
絶対パスが環境変数の中に 
ない場合は、そのパスが含 
まれます。デフオルト：な 
し 。 

システムを 活性 

化する 

PostRejuvenate 

Parameters 


活性化の復元の後に実行す 
るコマンドを受け渡すパラ 
メーター。 デフォルト：な 
し 。 

システムを 活性 

化する 

PostRejuvenate 

Show 


活性化の復元の後に実行す 
るコマンドを表示するか、 

非表示にします。デフオル 
卜：表示 。 

システムを 活性 

化する 

PostRejuvenate 

Reboot 


活性化の復元の後にシステ 
ムの再起動を使用可能また 
は使用不可にします。デフ 
ォル H 使用可能。 

割り当て済み 
のネットワー 
ク • ドライブ 
(Mapped 

Network 

Drive ) 

UNC 


割り当て済みのネットワー 
ク • ドライブの UNC の場 
所（形式 ¥¥ server ¥ share )。 デ 
フオルト：なし。 
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表 48. PC 構成 >Rescue and Recovery> ( 続き ) 


ポリシー 

設定 

サブ設定 

説明 

割り当て済みの 

ネットワーク • 

ドライブ 

(Mapped Network 

Drive) 

User 


mapdrv.exe /view コマ ノド 
を使用して、このフイール 
ド用に暗号化された値を作 
成します。デフォルト：な 
し。 

ユーザー •メ 
ッセ ー ジ 
(User 

Messages ) 

Bootable Second 


「起動可能な2次 
(Bootable Second )」 メッセー 
ジを表示するか、非表示に 
します。デフォルト：非表 

7Ko 

ユーザー•メッ 

セ 1 —ジ (User 

Messages) 

Bootable USB 


「起動可能な USB 
(Bootable USB )」 メッセージ 
を表示するか、非表示にし 
ます。デフォルト：表示。 

ユーザー•メッ 

セージ (User 

Messages) 

Location Not 

Found 


「場所が見つかりません 
(Location Not Found )」 メッ 
セージを表示するか、非表 
示にします。デフォルト： 
表示。注：場所が USB ドラ 
イブである場合、このメッ 
セージは引き続き表示され 
ます。 

ユ 1 —ザー•メッ 

セージ (User 

Messages) 

Missed Backup 


「欠落したバックアップ 
(Missed Backup )」 メッセー 
ジを表示するか、非表示に 
します。デフォルト：表 

7Ko 

ユーザー•メツ 

セ 1 —ジ (User 

Messages) 

No Battery 


「バッテリーなし （No 
Battery )」 メッセージを表示 
するか、非表示にします。 
デフォルト：表示。 

ユーザー•メッ 

セージ (User 

Messages) 

Scheduled Base 


「スケジュール済みの基本 
(Scheduled Base )」 メッセー 
ジを表示するか、非表示に 
します。デフォルト：表 

/Ko 

ユ 1 —ザー•メッ 

セ 1 —ジ (User 

Messages) 

Power Loss 

Backup 


「電力損失バックアップ 
(Power Loss Backup )」 メッ 
セージを表示するか、非表 
示にします。デフォルト： 
表示。 

ユーザー•メッ 

セージ (User 

Messages) 

Post Rejuvenate 

Reboot 


「活性化の後の再起動 (Post 
Rejuvenate Reboot )」 メッセ 
ージを表示するか、非表示 
にします。デフォルト：表 

7Ko 
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表 48. PC 構成 > Rescue and Recovery> ( 続き ) 


ポ 11 シー 

設定 

サブ 設定 

説明 

ハードデイス 
クのロック 



「ハードディスクのロッ 
ク」設定を使用可能または 
使用不可にします。デフォ 
ルト：使用不可。 

環境変数の解 
析 (Parse 

environment 

Variables ) 



「環境変数の解析 (Parse 
iinvironment Variables )」 設 
定を使用可能または使用不 
可にします。デフォルト： 
使用可能。 

バックァップ 
の前に PP 
アーカイブを 
設定 (Set PP 
Archive 

Before 

BacKup ) 



「バックアップの前に PP 
アーカイブを設定 （Set PP 
Archive Before Backup )」 設 
定を使用可能または使用不 
可にします。デフォルト： 
使用可能。 

サイレント再 
試行の最大回 
数 (Max 

Silent Retries ) 



ネットワーク共有への「サ 
イレント再試行 （Silent 
Retries )」 の最大数を設定し 
ます。デフォルト： 3。 

バックァップ 
から除外する 
ファイル 



「バックアップから除外す 
るファイル」設定を使用可 
能または使用不可にしま 
す。デフォルト：使用可 
能。 

追加 



「追加」設定を使用可能ま 
たは使用不可にします。デ 
フォルト：使用不可。 

SIS 



「 SIS 」 設定を使用可能また 
は使用不可にします。デフ 
ォルト：使用不可。 

ファイル•サ 
イズしきい値 
の分析 
(Analyze 

FileSize 

Threshold ) 



分析機能がファイルを表示 
するかどうかを判別するた 
めに使用するしきい値。値： 

0から10,000 MB 。 デフォ 
ルト： 20 MB 。 

フイルター • 
ファイルのソ 
一卜 (Sort 
Filter Files ) 



「バックアップから除外す 
るファイル」、「追加」、 
および 「 SIS 」 ページで表示 
するファイル.ソートの夕 
イプ。値：1から4 (名前の 
昇順、名前の降順、サイズ 
の昇順、サイズの降順)。デ 
フォルト： 0 (ソートなし)。 
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Client Security Solution 

このセクションの表には 、 Client Security Solution のポリシー設定が記載されていま 
す。 

再試行の最大回数： 次の表に、「認証ポリシー」の「再試行の最大回数」のポリシ 
一設定を示します。 


表 49. PC 構成〉 ThinkVantage>Client Security Solution 〉 認証ポリシ ー >再試彳了の最大回数 


ポリシー 

有効な設定 

説明 

パスワードの再試 
行回数 (Password 
number of retries ) 

再試行の最大回 
数は20です。 

ユーザーがポリシーをオーバーライドする前に 
Windows パスワードを使用して認証を試行できる最 
大回数を制御します。 

パスフレーズの再 
試行回数 

(Passphrase number 
or retries ) 

再試行の最大回 
数は20です。 

ユーザーがポリシーをオーバーライドする前に 

Client Security パスフレーズを使用して認証を試行で 
きる最大回数を制御します。 

指紋の再試行回数 
(Fingerprint number 
or retries ) 

再試行の最大回 
数は20です。 

ユーザーがポリシーをオーバーライドする前に指紋 
を使用して認証を試行できる最大回数を制御しま 
す。 


より便利： 次の表に、「認証ポリシー」の「より便利」のポリシー設定を示しま 
す。 


表 50. PC 構成〉 ThinkVantage > Client Security Solution > 認証ポリシ ー > より便利 


ポリシー 

有効な設定 

説明 

パスワード 

( Password ) 

頻度を 「毎回」 または 「ログオンの度に 

1 回 (Once per logon ) J に設定できま 

す。 

パスワードが必要であるかどう 
かを制御します。 

パスフレーズ 
( Passphrase ) 

頻度を 「毎回」 または 「ログオンの度に 

1 回 (Once per logon ) J に設定できま 

す。 

パスフレーズが必要であるかど 
うかを制御します。 

指紋 ( Fingerprint ) 

頻度を 「毎回」 または 「ログオンの度に 

1 回 (Once per logon ) J に設定できま 

す。 

指紋が必要であるかどうかを制 
御します。 

オーバーライド 

( Override ) 

パスワード、パスフレーズ、または指紋 
をオーバーライドするように設定しま 
す。 

通常の認証が失敗した場合の 
「フォールバック」認証の要件 
を定義します。 


より 安全：次の表に、「認証ポリシー」の「より安全」のポリシー設定を示しま 
す。 


表 5 L PC 構成 > ThinkVantage > Client Security Solution 〉 認証ポリシ ー >より安全 


ポ II シー 

有効な設定 

説明 

パスワード 

( Password ) 

頻度を 「毎回」 または 「ログオンの度に 

1 回 (Once per logon )」 に設定します 0 

パスワードが必要であるかどう 
かを制御します。 

パスフレーズ 
( Passphrase ) 

頻度を 「毎回」 または 「ログオンの度に 

1 回 (Once per logon )」 に設定します 0 

パスフレーズが必要であるかど 
うかを制御します。 


付録 c . コマンド•ライン. ツール 183 




















表 51.PC 構成 >ThinkVantage>Client Security Solution 〉 認証ポリシ ' 一 > より安全（続き ) 


ポリシー 

有効な設定 

説明 

指紋 ( Fingerprint ) 

頻度を 「毎回」 または 「ログオンの度に 

1 回 (Once per logon )」 に設定します 0 

指紋が必要であるかどうかを制 
御します。 

オーバーライド 

( Override ) 

パスワード、パスフレーズ、または指紋 
をオーバーライドするように設定しま 
す。 

通常の認証が失敗した場合の 
「フォールバック」認証の要件 
を定義します。 


認証ポリシー： 次のポリシーのリストには、各ポリシーの認証レベルを定義する有 
効な設定が記載されています。有効な設定は、「より便利」、「より安全」、「力 
スタム」です。 

• Windows へのログオン 
• PC のロック解除 

• Password Manager を開く 

• CSP シグニチャー認証レベル 

• CSP 暗号化解除認証レベル 

• PKCS #11 シグニチャー認証レベル 

• PKCS #11 暗号化解除認証レベル 

• PKCS #11 ログオン認証レベル 


次の表に、上記の認証レベルに対するカスタム設定を示します。 

表 52. PC 構成 > ThinkVantage>Client Security Solution 〉 認証ポリシ' 一> カスタム 


ポ 11 シー 

有効な設定 

説明 

パスワード 

( Password ) 

頻度を 「毎回」 または 「ログオンの度に 

1 回 (Once per logon )」 に設定します 0 

パスワードが必要であるかどう 
かを制御します。 

パスフレーズ 
( Passphrase ) 

頻度を 「毎回」 または 「ログオンの度に 

1 回 (Once per logon )」 に設定します 0 

パスフレーズが必要であるかど 
うかを制御します。 

指紋 ( Fingerprint ) 

頻度を 「毎回」 または 「ログオンの度に 

1 回 (Once per logon )」 に設定します 0 

指紋が必要であるかどうかを制 
御します。 

オーバーライド 

( Override ) 

パスワード、パスフレーズ、または指紋 
をオーバーライドするように設定しま 
す。 

通常の認証が失敗した場合の 
「フォールバック」認証の要件 
を定義します。 


Password Manaser: 次の表に 、 Password Manager のポリシー設定を示します。 


表 53. PC 構成 > ThinkVantage>Client Security Solution〉Password Manager 


ポリシー設定 

説明 

Password Manager を無効にする 

システム始動時に Password Manager が開始するかどうか 
を制御します。 

Internet Explorer サポートを無 
効にする 

Password Manager が Internet Explorer からパスワードを 
保管できるかどうかを制御します。 

Mozilla サポートを無効にする 

Password Manager が Mozilla ベース • ブラウザー (Firefox 
および Netscape など）からパスワードを保管できるかど 
うかを制御します。 
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表 53. PC 構成〉 ThinkVantage>Client Security Solution〉Password Manager ( 続き ) 


ポリシー設定 

説明 

Windows アプリケーションのサ 

Password Manager が Windows アプリケーシヨンからパス 

ポートを無効にする 

ワードを保管できるかどうかを制御します。 

自動フィルを無効にする 

Password Manager が Web サイトおよび Windows アプリ 
ケーシヨンへのデータの自動フィルを行うかどうかを制御 
します。 

ホット • キーを 無効にする 

Password Manager が Web サイトおよび Windows アプリ 
ケーシヨンにデータを入力するためのホット • キーの使用 
をサポートするかどうかを制御します。 

ドメイン • フイルタリングを使 

Password Manager がドメインに基づいて Web サイトをフ 

用する 

ィルタリングするかどうかを制御します。 

制限付きドメイン 

Password Manager がパスワードの保管を禁止されている 
ドメインを制御します。 

制限付き Web サイト 

Password Manager がパスワードの保管を禁止されている 
URL を制御します。 

制限付きアプリケーション 

Password Manager がパスワードの保管を禁止されている 
Windows アプリケーシヨンを制御します。 

ログインの再呼び出し 

ログインの再呼び出しの Ctrl + F 2 を制御します。 

入力後転送ツール 

入力後転送ツールの Ctrl + Shift + H を制御します。 

Password Manager を開く 

ホット . キーの Ctrl + Shift + B を制御します。 


PrivateDisk: 次の表に、 PrivateDisk のポリシー設定を示します。 
表 54. PC 構成 > ThinkVantage>Client Security Solution〉PrivateDisk 


ポリシー設定 

説明 

デフォルト • ボリュームを無効 
に9る （Disable default volumes ) 

オプシヨンでデフォルトを作成するかどうかを制御しま 
す。 

デフォルトのボリューム • サイ 
ズ (Default volume size ) 

デフオルトの PrivateDisk ボリユームのサイズを定義しま 
す。 

デフォルト*ボリューム•スト 
レージのパス （Default volume 
storage path ) 

ユーザーのデフオルト PrivateDisk ボリユームを作成する 
場所を定義します。 

デフォルト•ボリュームのドラ 
イブ名 (Default volume drive 
letter ) 

デフオルト PrivateDisk ボリユームに割り当てられるドラ 
イブ名を定義します。 

デフォルト • ボリュームのファ 
イル名 （Default volume file 
name ) 

デフォルト PrivateDisk ボリユームを保持するために使用 
されるファイル名を定義します。 
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ユーザー•インターフェース： 次の表に、「ユーザー•インターフェース」のポリ 
シー設定を示します。 

表 55. PC 構成 > ThinkVantage>Client Security Solution 〉 ユ ー ザ ー •イ ンターフエース 


ポリシー 設定 

説明 

「指紋認証ユーティリティー」 
オプション 

Client Security Solution アプリケーションの指紋認証ユー 
ティリティー•オプションを表示するか、ぼかすか、非表 
示にします。デフォルト：表示。 

「ファイル暗号化 (File 
encryption )] オプション 

Client Security Solution アプリケーションのファイル暗号 
化オプションを表示するか、ぼかすか、非表示にします。 
デフォルト：表示。 

「セキュリティー設定の監査」 
オプション 

Client Security Solution アプリケーションのセキュリティ 
一設定の監査オプションを表示するか、ぼかすか、非表示 
にします。デフォルト：表示。 

「ディジタル証明書の転送」才 
プション 

Client Security Solution アプリケーションの「ディジタル 
証明書の転送」オプションを表示するか、ぼかすか、非表 
示にします。デフォルト：表示。 

「エンべデッド • セキュリティ 
一•チップの状態変更」オプシ 
ョン 

Client Security Solution アプリケーションのセキュリティ 
一 • チップの状態オプションを表示するか、ぼかすか、非 
表示にします。デフォルト：表示。 

「セキュリティ ー • チップの口 
ック解除」オプション 

Client Security Solution アプリケーションの「セキュリテ 
ィー•チップのロック解除」オプションを表示するか、ぼ 
かすか、非表示にします。デフォルト：表示。 

「 Policv Manager 」 オプション 

Client Security Solution アプリケーシヨンの 「Policy 
Manager 」 オプションを表示するか、ぼかすか、非表示に 
します。デフォルト：表示。 

「構成ウィザード」オプション 

Client Security Solution アプリケーションの「構成ウィザ 
ード」オプションを表示するか、ぼかすか、非表示にしま 
す。デフォルト：表示。 

「 Password Manager 」 オプショ 

Client Security Solution アプリケーシヨンの 「Password 
Manager 」 オプションを表示するか、ぼかすか、非表示に 
します。デフォルト：表示。 

「ハードウェア • パスワードの 
リセット」オプション 

Client Security Solution アプリケーシヨンの「ハードウエ 
ア•パスワードのリセット」オプションを表示するか、ぼ 
かすか、非表示にします。デフォルト：表示。 

「 Windows パスワードの復元」 
オプション 

Client Security Solution アプリケーシヨンの 「Windows ノ\ 
スワードの復元」オプションを表示するか、ぼかすか、非 
表示にします。デフォルト：表示。 
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ワークステーション • セキュリティー • ツール： 次の表に、「ワークステーショ 
ン • セキュリティー.ツール」のポリシー設定を示します。 


表 56. PC 構成〉 ThinkVantage>Client Security Solution 〉 ワ ークステーシヨン • セキユ リティ 
• ]y 一ー ル 


ポリシー 

設定 

説明 

ハードウェア • パス 

ハードウェア • パスワ 

ハードウェア • パスワード情報の表示を有効 

ワード 

ード 

または無効にします。 

ハードウェア • パスワー 

パワーオン.パスワー 

推奨値を有効または無効として選択するか、 


ド、 

この設定を無視することを選択します。 

ハードウェア • パスワー 

ハードディスク.パス 

推奨値を有効または無効として選択するか、 


ワード 

この設定を無視することを選択します。 

ハードウェア • パスワー 

管理者パスワード 

推奨値を有効または無効として選択するか、 



この設定を無視することを選択します。 

Windows ユーザ 

Windows ユーザー•パ 

Windows ユーザー.パスワード情報の表示を 

一.パスワード 

スワード 

有効または無効にします。 

Windows ユ ー ザー*パス 

パスワード 

推奨値を有効または無効として選択するか、 

ワード 


この設定を無視することを選択します。 

Windows ユ ー ザー.パス 

ワード 

パスワードの使用日数 

パスワードが許可される最大日数。 

Windows ユ ー ザー • パス 

パスワードは期限切れ 

推奨値を 「 True 」 、 「 False 」 、または「無視 

ワード 

にならない 

( Ignore )」 に設定することができます。 

Windows パスワー 

Windows パスワード • 

Windows パスワード•ポリシー情報の表示を 

ド•ポリシー 

ポリシー 

有効または無効にします。 

Windows ノぺスワ 1 — ド.ポ 

パスワードの最小文字 

パスワードの最小文字数を指定するか、この 

リシー 

数 

値を「無視」します。 

Windows パスワ 1 — ド.ポ 

パスワードの最大使用 

パスワードの最大使用日数（日数）を設定す 

リシー 

日数 

るか、結果でこの値を「無視」します。 

スクリーン • セーバ 

スクリーン • セーバー 

Windows パスワード • ポリシー情報の表示を 
有効または無効にします。 

スクリーン*セーバー 

スクリーン_セーバ 

パスワードの最小文字数を指定するか、この 


一.パスワードの設定 

値を「無視」します。 

スクリーン • セーバー 

スクリーン_セーバ 

パスワードの最大使用日数（日数）を設定す 


一 • タイムアウト 

るか、結果でこの値を「無視」します。 

ファイル共有 

ファイル共有 

ファイル共有情報の表示を有効または無効に 
します。 

ファイル共有 

許可されるアクセス 

推奨値を 「 True 」 、 「 False 」 、または「無視 
( Ignore )」 に設定することができます。 

Client Security 

Client Security 

Client Security 情報の表示を有効または無効 
にします。 

Client Security 

エンべデッド.セキュ 

推奨値を有効または無効として選択するか、 


リティー • チッフ 

この設定を無視することを設定します。 

Client Security 

Client Security Solution 

Client Security Solution の最小推奨バージョ 


ハーンヨン 

ンを設定するか、「無視 （ Ignore )」 を設定し 
ます。 
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eGatherer 

eGatherer -I / ンドは C:¥Program Files¥Common Files ¥ Lenovo ¥ egatherer ¥ egather 2 .exe 
にあります。 

egather 2. exe は収集した情報を使用して EG 2 出力を作成します。ホーム • フォルダ 
一に保管する、ローカル XML 出カファイルも作成できます。 

注： EG 2 ファイルは内部フォーマットです。 

2つの XML ファイルが作成されます。1つはシステム情報用で、もう1つはデモ 
グラフィック情報用です。 XML ファイルの名前は、メーカー、モデル•タイプお 
よびシリアル番号を組み合わせて作成されます。たとえば、 

Lenovo -2373 QlU -99 MA 4 L 7. XML 、 Lenovo -2373 QlU -99 MA 4 L 7. DEMOGRAPHICS.XML 

のようになります。 

スキャナーは、次のコマンド•ライン構文を使用して、コマンド•ラインから実行 
できます。 

egather 2 .exe [- help ] [- batch ] [- silent ] [- nolimit ] [- local ] L - iistprobes ] [-prooe probename 
probename ] 

• -help 

短いヘルプ•メッセージを表示します。 

• -batch 

特記事項を表示しません。 

• -silent 

操作中に何も表示しません 

• -nolimit 

すべてのイベント • ビューアーを収集します。デフォルトは直前の500エントリ 
一です。 

•-local 

ローカル XML ファイルを作成します。 

• -hstprobes 

使用可能なプローブをリストします。 

• -probe 

指定したプローブを実行します。 

MAPDRV 

MAPDRV は、 ThinkVantage テクノロジー製品のネットワーク共有機能を提供しま 
す。 MAPDRV は、 ThinkVantage テクノロジー製品とネットワーク共有の接続およ 
び切断に使用されます。ネットワーク共有情報はレジストリーに入っており、暗号 
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化されたストリングとしてネットワーク共用名を含んでいます。ネットワーク共有 
情報は、 HKLM ¥ Software ¥ Lenovo ¥ MND¥<app id > のレジストリーに保管されていま 
す。 

Active Directory ポリシーが使用される場合、これらの値は 
HKLM ¥ Software ¥ Policies ¥ Lenovo ¥ MND¥<app id > に保管されます。 


MAPDRV を使用すると、暗号化エンジンを使用して暗号化されたユーザー名とパス 
ワードを生成することができ、これらを使用して複数システムでネットワーク共有 
情報を定義できます。暗号化エンジンの使用によって、実行されているシステムの 
レジストリーが更新されることはありません。 

MAPDRV へのコマンドライン • インターフェースは次のとおりです。 


mapdrv / <runctionxapp ia > /unc < sharename > / user 〈 username〉/pwd く password 〉 
[/timeout < seconds >] [/ s ] 


MAPDRV コマンドは、 ネットワーク. ドライブを 割り当てる ためのユーザー•イン 
夕ーフェースを 実行します。 mapdrv.exe コマンドは、 C:¥Program Files¥Common 
Files ¥ Lenovo ¥ MND ディレクトリーにあります。ネットワ ー り ，ドライブの 割り当 
てのインターフェースは、以下のパラメーターを サ ポー トします。 

構文： 

mapdrv [ switches 』 

パラメーターを指定せずにコマンドを入力するとアプリケーションが起動します。 
情報を手動で入力する必要があります。 

すべての パラメーターの 戻り コー ドは次のとおりです。 

• 0 =成功 

• > 0 =失敗 

パラメーターを指定せずに MAPDRV を起動すると、ネットワーク共有、 ユーザー 
名、およびパスワードのプロンプトが出されます。次に、指定されたクレデンシャ 
ルを使用して指定されたネットワーク共有に接続しようと試行します。 


次の表に、 MAPDRV の パラメーター に関する情報および各 パラメーターの 結果を示 
します。 

表 57. MAPDRV パラメーター 


パラメーター 

結果 

/view 

ネットワーク共有の表示を許可します。 

/pwd 

この共有の暗号化パスワードを指定します。 

/store 

アプリケーション ID 、 共用名、ユーザー名、パスワード、お 
よびタイムアウト値を保管します。 

/s 

サイレントに設定します。接続できるかどうかに関わらずユ 
ーザーにプロンプトを出さない。 

/timeout 

タイムアウト値を設定します。 

/unc 

保管されているネットワーク共有。 
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表 57. MAPDRV パラメーター（続き) 


パラメーター 

結果 

/user 

保管されている、この共有の暗号化されたユーザー名を設定 
します。 

/NetPath 

実際の接続パスを示す MAPDRV からの値の出力を設定しま 
す 。 


MAPDRV の使用 

次の例は、 MAPDRV を使用する手順を示しています。 

Think Vantage テクノロジー製品のネットワーク共有情報を保管する： この機能 

は、 ネットワーク共有情報をレジストリーに保管して、主要な MAPDRV レジスト 
リー•キーのサブキーをオフに定義し ます。 次の コマンドは、 レジストリーの 
Unc 、 User 、 および Pwd の値を設定し ます。 


mapdrv /store <app id > /unc く sharename 〉/ user 〈 username〉/pwd く password 〉 


[/timeout < seconds >] 

接続共有と Think Vantage テクノロジー製品を接続する： 次のコマンドは、レジス 
トリーの Unc 、 User 、 および Pwd の値を使用して、共有に接続します。 


mapdrv /connect <app id > [/ s ] 

ネットワーク共有と ThinkVantage テクノロジー製品を切断する： 次のコマンド 
は、指定された ThinkVantage テクノロジーのネットワーク共有を現在接続されてい 
る場合は切断します。 


mapdrv /disconnect <app id > 


暗号化されたユーザー名とパスワードを表示する： 次のコマンドは、レジストリ 
一 • キーに保管されているネットワーク共有情報を表示するために使用されます。 


mapdrv /view <app id > /user < usemame > /pwd く password 〉 


Rescue and Recovery ブート • マネージヤーの制御 （ BMGR32) 

ブート.マネージヤー.インターフェースのコマンド•ライン • インターフェース 
は BMGR 32 です。これは、フオルター C:¥Program Files¥Common 
Files ¥ Lenovo ¥ BMGR にあります。下表に、 BMGR 32 の スイッチ とその結果を示し 
ます。 


表 5 S . BMGR 32 のパラメーター 


パラメーター 

結果 

/ B 0 

区画0から起動する（区画テーブルの順序に基づく）。 

/ B 1 

区画1から起動する。 

/ B 2 

区画 2 から起動する。 

/ B 3 

区画 3 から起動する。 

/BS 

サービス 区画から起動する。 

/BW 

Rescue and Recovery の隠し区画から起動する。 
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表 5S. BMGR32 のパラメーター（続き) 


パラメーター 

結果 

/BWIN 

ワークスペースから起動するための要求をリセットする。こ 
れは、起動する前に呼び出す必要があります。 

卿 file 

設定ファイル • パラメーターを適用する。設定ファイルに関 

する詳細については、194ページの 『RRCMD コマンド•ラ 

イン•インターフェース』を参照してください。 

/DS 

マスター.ブート.レコード （MBR) データ.セクターを戻 
す （0 ベース)。 

/Dn 

変更をディスク n に適用する。ここで n は0ベースです 
(デフォルト：環境変数 rSystemDriveJ または、 

「SystemDrive」 が見つからない場合は 「C:¥」 を含むディス 
ク)。 

/HO 

区画0を隠す。 

/HI 

区画1を隠す。 

/H2 

区画2を隠す。 

/H3 

区画3を隠す。 

/HS 

サービス区画を隠す。 

/P12 

区画タイプを12に設定してサービス区画を隠す。 

/INFO 

ハードディスク情報を表示する （8 つのフリー•セクターを 
検査します)。 

/INFOP 

ハードディスク情報を表示する （16 のフリー•セクターを検 
査します)。 

/MO 

Rescue and Recovery ワークスぺースはサービス区画にある。 

/Ml 

Rescue and Recovery ワークスペースは C:¥PARTITION 
(Windows と Rescue and Recovery ワークスぺースのテユア 
ル • ブート)。 

/M2 

Rescue and Recovery ワークスぺースは DOS のあるサービス 
区画にある （Rescue and Recovery ワークスぺースと DOS の 
デュアル.ブート、 Lenovo 製または IBM 製のプリロードの 
み)。 

/OEM 

IBM 製または Lenovo 製 PC ではない。これにより、 POST 
の後に強制的に F11 (デフォルト）キーを押す2回目のチェ 
ックが行われます。これは、 IBM の古い PC で必要になる場 
合があります。 

/Patch/? 

マスター.ブート.レコードのパッチ.プログラムがアクセ 
スできる変数を設定するためにのみインストール • プログラ 
ムに使用されます。 

Patchfile/iZe/7a/7?e 

マスター.ブート•レコードのパッチをインス1'ールするた 
めにのみインストール • プログラムに使用されます。 

/PRTC 

パッチ戻りコードを検索するために、インストール • プログ 
ラムのみに使用されます。 

/IBM 

IBM 製または Lenovo 製 PC である。 

/Q 

サイレント。 

/V 

冗長。 

/R 

PC を再起動する。 
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表 58. BMGR 32 のパラメーター（続き) 


パラメーター 

結果 

/REFRESH 

チ ー タ.セクタ ー の区画テーブル.エントリーをリセットす 
る。 

/THINK 

キーボード上の青色のボタンを使用してワークスペースに入 
るようブート•マネージャーを構成する。 

/TOC tocvalue 

BIOS TOC ロケーションを設定する （8 バイトのデータを表 
す16文字)。 

/UO 

区画0を表示する。 

/U1 

区画 1 を表示する。 

/U2 

区画2を表示する。 

/U3 

区画3を表示する。 

/US 

サービス区画を表示する。 

/Fmbr 

Rescue and Recovery ワークスぺース （ RRE ) マスター•ブー 
卜 • レコード • プログラムをロードする。 

/U 

Rescue and Recovery ワークスぺース （ RRE ) マスター•ブー 
卜 • レコード • プログラムをアンロードする。 

/UF 

マスタ ー•ブート•レコード • プログラムを強制インストー 
ルまたはアンインストールする 

/? 

コマンド•ライン • オプションをリストする 


/ info 属性で bmgr . exe を起動する場合は、次の情報がダンプされます。 

• 追加の マスター.ブート.レコード 

最初のセクター以外の、マスター • ブート.レコードを含むセクター番号。 

• データ 

マスター • ブート.レコードによって使用されるデータ.セクターのセクター番 
号。 

• パッチ•インデックス 

マスター.ブート.レコードを使用して適用される任意のパッチのセクター番 
号。 

• Checksum return 


チェックサム • エラーがない場合はこれは0でなければなりません。 

• 起動区画 


サービス区画の1をデフォルトとする区画テーブル•インデックス。 

• Alt 区画 


存在する場合は、 DOS 起動可能領域を示す区画テーブル•インデックス。 

• オリジナル MBR 


PC のオリジナル•マスター•ブート • レコードが保管されているセクター番 
号。 
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• IBM フラグ 


データ.セクターの 値 （ ibm 製または Lenovo 製 PC の場合は 1 、 それ以外の場 
合は 0) 

• Boot Config 


PC のレイアウトを説明する際に使用されるインストール • オプションを表示し 
ます。サービス区画が使用されたか、仮想区画が使用されたかを示します。 

• 署名 

データ •セクターおよび最初のセクターにある署名の値。 「 NP 」 が含まれていな 
ければなりません。 

• 休止期間 

F11 メッセージが画面に表示される際の待ち時間の秒数％を表示します。 

• スキャン*コード 

サービス区画を起動する場合に使用するキー。 F11 キーのスキャン • コードは 85 
です。 

• RR 

BMGR では使用しません。 Rescue and Recovery で設定します。 

• Prey Active Part 


サービス区画から起動される場合に、前のアクティブ区画の区画テーブル•イン 
デックスを表示します。 

• 起動状態 

PC の現在の状況を判別します。 

- 0- オペレーティング•システムから通常どおり起動する。 

-1-サービス.オペレーティング • システムから起動する。 

- 2 -サービス.オペレーティング • システムから標準オペレーティング.シス 
テムに戻って起動する。 

•Alt ブート • フラグ 

代替オペレーティング • システム、たとえば DOS から起動する。 

• 前の区画タイプ 

サービス区画から起動される場合、起動する前にサービス区画が設定された区画 
タイプを表示します。 

• 前の IBM MBR Index 


インストーラーが使用します。 

• Patch IN : OUT 

パッチ • コードを使用する場合、このコードの入力値と出力値。 

• Fll Msg 
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正しい BIOS 呼び出しがサポートされていないことをユーザーに表示するメッセ 
ージ〇 


次の表に、 BMGR32 のエラー.コードおよびエラーの説明を示します。 
表 59. BMGR32 エラー •コード 


エラー-コード 

エラーの説明 

5 

選択したオプシヨンをマスター • ブート • レコードに適用している 
ときにエラーが発生しました。 

6 

マスター•ブート • レコードのインストール中にエラーが発生しま 
した。 

7 

マスター•ブート • レコードのアンインストール中にエラーが発生 
しました。 

10 

システム • タイプを設定しているときにエラーが発生しました。 

11 

マスター.ブート.レコード • モードを設定しているときにエラー 
が発生しました。 

13 

互換性パッチのインストール中にエラーが発生しました。 

14 

互換性パッチ • パラメーターを設定しているときにエラーが発生し 
ました。 

96 

セクターにアクセスしているときにエラーが発生しました。 

97 

セクターにアクセスしているときにエラーが発生しました。 


RELOADSCHED 

このコマンドは、レジストリーで定義されているスケジュール設定を再ロー ドしま 
す。レジストリーにスケジュールの変更を加える場合、変更をアクティブにするた 
めに、このコマンドを実行する必要があります。 

例： 

C:¥Program Fiies¥Lenovo¥Rescue and Recovery¥reloadsched 

RRCMD コマンド • ライン•インターフェース 

基本の Rescue and Recovery コマンド*ライン • インターフェースは RRCMD で 
す。このコマンドは C:¥Program Files¥Lenovo¥Rescue and Recovery¥ サブデイレク 
トリーにあります。次の表に、 Rescue and Recovery のコマンドライン•インタ^ーフ 
ェースを使用するための情報が記載されています。 

構文： 

RRcmd common a filter=filterfile location=c [nme=abc | level =x] [silent 」 

表 60. RRcmd パラメー ター 


コマンド 

結果 

Backup 

通常のバックアップ操作を開始する（場所および名前のパラメータ 
一を含める必要がある)。 

Restore 

通常の復元操作を開始する（場所とレベルを含める必要がある)。 

List 

バックアップ.レベルに含まれるファイルをリストする（場所とレ 
ベルを含める必要がある)。 
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表 60. RRcmd パラメーター（続き) 


コマンド 

結果 

Basebackup 

代替基本バックアップを行う。これは増分バックアップの基礎とし 
て使用することができず、場所、名前、およびレベルを含める必要 
がある。レベルは99より大きくする必要がある。同じレベルを持 
つ別の基本バックアップがすでに存在する場合、それは上書きされ 
る。 

Sysprepbackup 

PC が再起動した後、 Rescue and Recovery ワークスぺースでバッ 
クアップ操作を行う。この機能の主な用途は、 Sysprep のバックア 
ップを取り込むことです。 

注： 

1. 場合によっては進行状況表示バーが移動しないことがありま 
す。この場合、ハードディスクを listen してバックアップを行 
っているかどうかを確認することができます。バックアップが 
終了している場合は、バックアップが終了しているというメッ 
セージを受け取ります。 

2. ネットワークに対する Sysprep バックアップを作成するときに 
パスワードを指定すると、増分バックアップが行われるまでパ 
スワード • ファイルはバックアップ • ロケーションに書き込ま 
れません。次の情報は、2つの代替方法を示しています。 

a . ローカル Sysprep のバックアップを作成して、ネットワーク 
か USB にバックアップをコピーする。 

b . Sysprep のバックアップ後にネットワークまたは USB に増 
分バックアップを作成し、その増分バックアップを維持する 
か削除する。 

Copy 

バックアップをある場所から別の場所にコピーする。このコマンド 
はアーカイブとも呼ばれ、これには場所を含める必要があります。 

Rejuvenate 

指定したバックアップにオペレーティング • システムを復元する。 

Delete 

バックアップを削除する。このコマンドには場所を含める必要があ 
ります。 

Changebase 

file.txt の内容に基づいて、すべてのバックアップ内のファイルを変 
更する。 file.txt 内のオプションは次のとおりです。 

A 追加 

D 削除 

R 置換 

Migrate 

バックアップから移行ファイルを作成する。 

Fi ] ter=filterfile 

復元されるファイルおよびフォルダー。このコマンドは、 Restore 
コマンドのみと併用されます。 
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表 60. RRcmd パラメーター（続き) 


コマンド 

結果 

Location=c 

以下のいずれか1つ以上を選択することができる。 

L は内蔵ハードディスク • ドライブ 

U は USB ハードディスク 

S はセカンド • ハードディスク • ドライブ 

N はネットワーク 

C は CD/DVD 復元 

nme=abc 

ここで abc はバックアップの名前です。 

1 evel=x 

ここで x は0 (基本）から増分バックアップの最大数（復元オプシ 
ョンでのみ使用される）までの数値。バックアップ•コマンドで 
は、100以上の levels という数値は管理者バックアップでのみ 
必要とされます。 

注： 

1. 最新のバックアップから復元するには、このパラメーターを使 
用しないでください。 

2. すべてのバックアップおよび復元は、適切な順序を維持したり 
コールバックを実行するなどのために、サービスを介して実行 
されます。サービスに送られるバックアップ•コマンドは、コ 
マンド•ライン • オプションによって置換されます。 

ブート.マネージャー 
設定ファイル • フォー 
マット 

ブート•マネージャー設定ファイルのフォーマットは、以前のバー 
ジョンのブート•マネージャーと後方互換です。下記に示されてい 
ないスイッチはサポートされていません。ファイル • フォーマット 
はテキスト • ファイルで、各項目は別の行にあります。 

<PR0MPTl=this is the text that will appear on Fll prompt> 
<KEY1=F11> 

<WAIT=40> 

Osfilter 

このコマンドは restore コマンドのみと併用されます。復元される 
ファイルをフィルタリングするために OsAppsList のレジストリー 
設定が使用されます。このコマンド•ライン項目は、 OsApps 復元 
を実行するために使用できます。 


基本バックアップのファイルを置換する方法 

バックアップ内のファイルを置換するには、次のようにします。 

1. バックアップにあるファイル（複数可）を変更します。たとえば、 c :¥ install.log 
です。 

2. c :¥ のルートに file . txt というファイルを作成します。 

3. file . txt を編集して、変更したファイルについてパス R =< 変更したファイルへの 
絶対パス> を追加します。次に例を示します。 

R=c:¥instal 1 .log 

注： この file . txt を閉じる必要があります。 

4. RRCMD Changebase filename=c :¥ file . txt drive 二 c : destination =〃 c:¥RRBACKUPS 〃を 
実行します 
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注：ユーザー•インターフェースで 個別 ファイルの 復元を確認して、 サイズの 変 
更を通知します。 


System Migration Assistant 

このモジュールは以前の SMA 4.2 smabat . exe と互換性があるコマンド.ライン.プ 
ログラムです。モジュールに対するコマンド•パラメーターおよび制御コマンドフ 
アイル （ commands . txt ) は SMA 5.1 と互換性がなければなりません。 


System Update 

System Update はローカル•システム上の更新クライアント PC を使用して、ユー 
ザーとの対話を行わずに Web 上の希望するパッケージを配信します 。 System 
Update は更新されたクライアント PC を照会し、使用可能な更新クライアント PC 
を使用して希望するパッケージをインストールします 。 System Update は 
ThinkVantage システム更新か、システム上のソフトウエア.インストーラーを起動 
します。 


System Update Launcher がインストール済みかどうかを判別するには、次のレジス 
トリー • キーの存在を確認します。 

HKLM¥Software¥TVT¥ActiveUpdate 

System Update を許可するようにレジストリーを構成するかどうかを決定するに 
は、 ThinkVantage テクノロジー • プログラムは EnableActiveUpdate 属性の値の独自 
のレジストリ ー•キーを検査する必要があります 。 Enable Acti veUpdate = 1の場合、 
ThinkVantage テクノロジー • プログラムは「ヘルプ」メニユーの下に 「System 
Update 」 メニュー項目を追加する必要があります。 


System Update を呼び出すには、呼び出し側 ThinkVantage テクノロジー • プログラ 
ムが System Update ランチャー•プログラムを起動して、パラメーター•ファイル 
を渡す必要があります。（パラメーター • ファイルの説明については 、 「System 
Update パラメーター•ファイル」を参照してください。） 

すべての ThinkVantage テクノロジ ー • プログラムのヘルプ. メニュ^一 から System 
Update Launcher の メニュー 項目を無効にするには、次の手順に従います。 

1. HKLM ¥ Software ¥ ThinkVantage¥Acti veUpdate レジストリ ー•キーに進む 0 

2. ActiveUpdate キーの名前を変更するか削除する。 

個々の ThinkVantage テクノロジー • プログラムのヘルプ.メニューから System 
Update Launcher のメニュー項目を無効にするには、次の手順に従います。 

1. 次のレジストリー•キーに進む。 

• Rescue and Recovery の場合- HKLM ¥ Software ¥ Lenovo¥Rescue and Recovery 

• Client Security Solution の場合- HKLM ¥ Software ¥ Lenovo¥Client Security 
Software 

2. DWORD 値 EnableActiveUpdate を追加して値を 0 に設定する。 

個々の TVT のヘルプ.メニューの下で System Update Launcher メニュ^一項目が使 
用できない場合に、ヘルプ•メニューからこのメニュー項目を有効にするには、次 
の手順に従います。 
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1. 次のレジストリー•キーに進む。 

• Rescue and Recovery の場合- HKLM ¥ Software ¥ Lenovo¥Rescue and Recovery 

• Client Security Solution の場合- HKLM ¥ Software ¥ Lenovo¥Client Security 
Software 

2. DWORD 値 EnableActiveUpdate を追加して値を 1 に設定する。 

System Update パラメーター • ファイル 

System Update パラメーター . ファイルには、 System Update に渡される設定が含ま 
れています。次の例で示すように TargetApp パラメーターが渡されます。 

<root> 

<TargetApp>ACCESSLENOVO</TargetApp> 

</root> 


<root> 

<TargetApp>lEA5A8D5-7E33-llD2-B802-00104B 21678 D</TargetApp> 

</root> 
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付録 D . 管理者ツール 

ThinkVantage テクノロジーは、企業の IT 管理者向けのツールを提供します。これ 
らのツールは 、 Lenovo Web サイト 

http :// www . lenovo . com / pc / support / site • wss / document . do ? lndocid=T V AN-ADMIN 
(英語のサイトです）からダウンロードできます。 


Antidote ウイザード 

Antidote ウイザードについて詳しくは、207ページの『付録 F . Antidote Delivery 
Manager コマンドの解説および例』 险 参照してください。 


BMGR CLEAN 


CleanMBR はマスター • ブート.レコードをクリーンアップします。このプログラ 
ムは、ブート • マネージャーのインストールに必要なセクターに十分な空きがない 
ために Rescue and Recovery をインストールできないなどの 、 Rescue and Recovery 
インストール失敗が起こった場合に使用できます。 

注： 

1. このツールを実行すると、 MBR を使用しているアプリケーションは使用できな 
くなります。たとえば 、 SafeGuard Easy 、 SafeBoot 、 および Computrace の MBR 
版があります。 

2. Rescue and Recovery をインストールする前に実行します。 

3. DOS の場合は cleanmbr . exe を使用し、 Windows の場合は cleanmbr 32. exe を使 
用します。 

4. DOS CleanMBR を実行した後で 、 FDISK / MBR を実行します。これは 、 MBR 
に置かれます。 

cleanmbr 32. exe のパラメーターは次のとおりです。 


表 61. 


パラメーター（必須） 

説明 

/A 

MBR をクリアし 、 PC DOS MBR をインス 
トールする 

パラメーター（オプション） 

/Dn 

ドライブへの変更を適用する。最初のドライ 
ブには n =0 を使用してください。 

/Y 

すべて Yes 

/? 

ヘルプを表示する 

/H 

ヘルプを表示する 
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CLEANDRV.EXE 


cleandrv . exe ファイルは、すべてのファイルのドライブをクリーンアップします。こ 
のコマンドを実行した後には、オペレーティング•システムはありません。詳しく 
は、 |138 ページの『デプロイメント • シナリオ5』 & 参照してください。 


CONVDATE 


CONVDATE ユーテイリテイーは 、 Rescue and Recovery 管理ツールの一部として提 
供されます。このユーティリティーは日付と時間の16進値を決定し、日付と時刻 
の値を16進値に変換するのに使用し、またカスタム日付と時間をレジストリーの 
バックアップ•フイールドに設定するのに使用することができます。 

[BackupO] 

StartTimeLow=0xD5D53A2O 

StartTimeHigh=0x01C51F46 


CONVDATE ユーティリティーを実行するには、次のステップを実行します。 

1 • http :// www . lenovo . com / pc / support / site . wss / document . do ? lndocid = TVAN-ADMIN (英語 
のサイトです）から Rescue and Recovery 管理ツールを抽出する。 

2. CMD ウィンドウを開く 

3. Convdate に入力する 

4. DWORD 値を変換するには、日付と時間を選択するフィールドに日付と時間を入 
力する。 

注：対応するレジストリー • ファイルの値は次のとおりです。 

• High DWORD=StartTimeHigh 

• Low DWORD=StartTimeLow 
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図 5. Convdate ウイ ンドウ 


CREAT SP™ 

このコマンドは、希望するメガバイトでサービス区画を作成します。ドライブ名は 
オプションです。 

構文は次のとおりです。 

createsp size=x drive=x /y 


CREAT SP のパラメーターは次のとおりです。 


表 62. 


パラメーター 

説明 

size=x 

作成するサービス区画のサイズ（メガバイト） 

dnve=jc 

サービス区画を作成するドライブのドライブ 
番号。指定しない場合は、最初の非 USB ド 
ライブが使用されます。このパラメーターは 
オプションです。 

/y 

クリーンアップされるドライブの確認をしな 
い。このパラメーターはオプションです。 


注： bmgr32.exe フアイルは、 createsp.exe フアイルと同じフォルダーにあり 、 WinPE 
から 実行す る 必要があります。 
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RRUTIL.EXE 

rrutil . exe について詳しくは、19ぺージの『ワークスぺース （Predesktop Area )』 を参 
照してください。 


SP.PQI 

このファイルはタイプ12のサービス区画の作成に使用できます。詳しくは 、 [Hi 
ページの『デプロイメント • シナリオ5』 >参 照してください。 
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付録 E. ユーザーの 作業 


ユーザー 権限の種類によって実行できない機能があります。次の表に、制限 ユーザ 
一、パワー . ユーザー、 および管理者 ユーザー （オペレーテイング.システムがデ 
フォルトで割り当てます）の基本的な操作機能の概要を示します。この機能は、 
Windows オペレーティング•システムによって若干、異なります。 


Windows XP 


次の表は、制限ユーザー、パワー • ユーザー、管理者ユーザーが Windows XP 環境 
の Rescue and Recovery で実行できる作業を示しています。 


表 Windows XP のユーザー • タスク 


Windows XP ユーザーが 実行でき 
る作業 

制限 ユーザー 

パワー.ユーザ 

管理者 

レスキュー • メディア ISO を作成 
する。 

いいえ 

いいえ 

はい（後述のコマ 
ンド • ラインを使 
用して） 

起動可能 CD メディアを作成す 
る。 

はい 

はい 

はい 

USB ハードディスク • ドライブ起 
動可能メディアを作成する。 

いいえ 

いいえ 

はい 

バックアップを開始する。 

はい 

はい 

はい 

Rescue and Recovery ワー り入へ 一 
ス (RRE) で復元を開始する。 

はい 

はい 

はい 

Rescue and Recovery ワー り入へ 一 
スで個別ファイルの復元を行う。 

いいえ 

(Windows) はい 
(Windows Pre 

Boot Area) 

いいえ 

(Windows) はい 
(Windows Pre 

Boot Area) 

はい 

Rescue and Recovery イ ノタ ー ノエ 
ースで包含および除外を設定する。 

はい 

はい 

はい 

ネットワーク • ドライブにバックア 
ップする。 

はい 

はい 

はい 

バックアップのスケジュールを設定 
する。 

はい 

はい 

はい 
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表 61 Windows XP のユー ザ ー •タスク（続き) 


Windows XP ユーザーが 実行でき 
る作業 

制限 ユーザー 

パワー.ユーザ 

管理者 

Rescue and Recovery ワークスへ^一 
ス • ログイン ID の繰り上がり 
注：最後の Windows 管理者 ID 
が 、 Windows から Rescue and 
Recovery ワークスぺースに自動的 
に繰り上げられる唯一の ID です。 
Windows の制限ユーザ^一およびノ ゞ 
ワー • ユーザーは、 Rescue and 
Recovery ワークスぺースにログオ 
ンするために自分のユーザー ID お 
よびパスワードを再入力する必要が 
あります。 

いいえ 

いいえ 

はい 


Windows 2000 


次の表は、制限ユーザー、パワー • ユーザー、管理者ユーザーが Windows 2000環 
境の Rescue and Recovery で実行できる作業を示しています。 


表 64. Windows 2000 のユーザー•タスク 


Windows 2000 ユーザーが 実行でき 
る作業 

制限 ユーザー 

パワー.ユーザ 

管理者 

レスキュー • メディア ISO を作成 
する。 

いいえ 

いいえ 

はい（後述のコ 
マンド • ライン 
を使用して） 

起動可能 CD メディアを作成す 
る。 

はい 

はい 

はい 

USB ハードディスク • ドライブ起 
動可能メディアを作成する。 

いいえ 

いいえ 

はい 

バックアップを開始する。 

はい 

はい 

はい 

Rescue and Recovery ワー り人へ 一 
ス ( RRE ) で復元を開始する。 

はい 

はい 

はい 

Rescue and Recovery ワー り人へ 一 
ス ( RRE ) で個別ファイルの復元を 
行ぅ。 

いいえ 

( Windows ) はい 
(Windows Pre 

Boot Area ) 

いいえ 

はい 

Rescue and Recovery イ ノター ノエ 
ースで包含および除外を設定する。 

はい 

はい 

はい 

ネットワーク • ドライブにバックア 
ップする。 

いいえ 

いいえ 

はい 

バックアップのスケジュールを設定 
する。 

はい 

はい 

はい 
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レスキュー • メディァの作成 

管理者は、次のコマンド • ラインを使用してレスキュー • メディァ ISO を作成でき 
ます。これらのコマンド • ラインを実行すると、 ISO ファイルを作成することがで 
き、ファイルは自動的に C:¥Program Files ¥ Lenovo¥Rescue and Recovery ¥ rrcd ¥ フオ 
ル ダーに 置かれます。 

:: This line will create the ISO silently and not burn it 

C:¥Program Fi1es¥Lenovo¥Common¥Python24¥python" "C:¥Program Fi1es¥Lenovo¥Common¥spi 
¥mkspilm.pyc /scripted 

/scripted 

:: This line will create the ISO with user interaction and not burn it 

C:¥Program Fi1es¥Lenovo¥Common¥Python24¥python C:¥Program Fi1es¥Lenovo¥Common¥spi 
¥mkspilm.pyc /noburn 

/noburn 
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付録 F. Antidote Delivery Manager コマンドの解説および例 


このセクシヨンには、 Antidote Delivery Manager のコマンドの解説および例が記載 
されています。 Antidote Delivery Manager について詳しくは、107ぺージの『第7 
章 Antidote Delivery Manager のインフラストラクチャー』を参照してください。 


Antidote Delivery Manager コマンドのガイド 

ブート • マネージャーのコマンドライン•インターフエースは Antidote Delivery 
Manager です。これは、フオルター C:¥Program Files ¥ Lenovo¥Rescue and 
Recovery¥ADM にあります。下表に、 Antidote Delivery Manager のスイッチとその 
結果を示します。 


表 65. Antidote Delivery Manager コマンド 


コマンド 

説明 

APKGMES [/KEY A-ey/i Ze |/NEWKEY keyfile \/ mSlG ] 
message_directory mess age 一 name [/N0DATE] 

/ KEY パラメーターが使用される場合、署名キーは 
key file . prv から取得され、 keyfile . pub にあるキーは、メッセ 
ージを処理するすべてのクライアント PC に配布されていな 
ければなりません。デフォルトでは、キー•ファイルには 
「 KEYFILE . PRV 」 が使用されます。 / NEWKEY パラメーター 
を使用してキーを作成することができます。署名が要求され 
ない場合、 / NOSIG を指定すると署名をしないことができま 
す。メッセージ名の末尾に、 

が _« flmeYYMMDDHHmm . zap のように日付スタンプが 
付加されます。 

REBOOT [//?/?|/Win] [/wait | /f] 

このコマンドは PC を再起動します。パラメーターが指定さ 
れていない場合は、通常の起動シーケンスで再起動します。 
パラメーター RR は、再起動して Rescue and Recovery に入 
ることを意味し、 WIN は再起動して通常のオペレーテイン 
グ•システムに入ることを意味します。再起動はスクリプト 
を終了するまで発生しないので、これは通常スクリプト内の 
最後のコマンドであるはずです。オプションの WAIT コマ 
ンドは、 PC に次回の再起動（手動または他のメカニズムに 
よって発生）時に指定された環境に入るように強制します 。 /f 
パラメーターは、 PC にすぐに再起動するよう強制し、開い 
ているアプリケーションのデータをユーザーが保存するのを 
許可しません。パラメーターが指定されていない場合、プロ 
グラムはデフォルトで / win に入ります (/ wait および / f が 
指定されていないものとみなします)。 

RETRY0NERR0R [ON|OFF] retries 

デフォルトで、スクリプトは1回のみ試行されます。ただ 
し、スクリプトが正常に働くまでスクリプトを試行しつづけ 
るのが重要な場合、 RETRYONERROR コマンドを使用し 
て、再試行パラメーターによって指定された有限の回数だけ 
このスクリプトの実行を試行し続けるよう通知することがで 
きます。回数が指定されない場合、デフォルト値は3です。 


© Lenovo 2006. Portions © IBM Corp . 2006. 
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表 65. Antidote Delivery Manager コマンド ( 続き ) 


コマンド 

説明 

MSGBOX /msg message text [/head header text ] [/ OK ] 

[/ CANCEL ]| [/TIMER timeout ] 

MSGBOX コマンドは、エンド•ユーザーがログオンされて 
いる場合は、このユーザーにメッセージを表示します。メッ 
セージは表示されたままになり、タイムアウトが発生する 
か、「取消」ボタンが押されるか、 roKj ボタンが押され 
る (/OK が指定されている場合）までスクリプトはブロック 
されます。 /CANCEL が指定されていない場合、「取消」ボ 
タンはパネル上に表示されず、キヤンセルするのは非常に難 
しくなります。コマンドは次のコードを返します。 

• 0 = OK が押された 

• 1 = CANCEL 

• 2 =タイマーが時間切れ 

メッセージにあるテキストは、改行およびタブを表すために 
それぞれ ¥n および ¥t を使用してフォーマット設定できま 
す。 

NETWK [/ D |/ E|/A [/IP ip_address \ /DN domain 一 name ] 

[/NM netmask ] 

NETWK /D (無効）は、すべてのネットワーク • アダプター 
を無効にして、すべてのネットワーク • トラフィックを停止 
します。ネットワークは、 NETWK /E (有効）コマンドが実 
行されるまで無効になります。 NETWK /A は、ネットワー 
クを IP アドレスに制限します。 IP アドレスは /IP スイッチ 
(ドット「」付き10進数）または /DN (DNS 名）によって 
指定されます。 /NM スイッチはネットワーク•マスクを提供 
します。 /NM が提供されていない場合は、 /IP または /DN 
によって指定された単一 PC のみがアクセス可能になりま 
す。このコマンドの状態は再起動されても存続するので、ネ 
ットワークは明示的に有効にする必要があります。 

APUBKEY [/ADD |/ DEL ] asn 一 1 一 encoded _ public 一 key 

APUBKEY コマンドにより、管理者は各 PC の Antidote 
Delivery Manager メッセージの署名キーをリ モー トから管理 
することができます。各 PC には、複数のキーを格納できま 
す。署名されたメッセージが処理される場合、成功するキー 
が見付かるまで各キーが試行されます。キーは個別に名前が 
付けられていないので、内容によって参照する必要がありま 
す。新規のキーは ADD パラメーターを使用して追加し、 

DEL パラメーターを使用して削除することができます。 

AUNCPW [/ADD | /CHANGE |/ DEL ] unc [/USER userid ] 

[/PWD password ] [/REF ref 一 name ] 

このコマンドにより、ネットワーク • ドライブ用のパスワー 
ドを追加、変更、または削除することができます。 UNC を 
使用する代わりに、参照名をメッセージ内のショートカット 
として使用することができます。戻り値は次のとおりです。 

• 0 =成功。 

• 1=提供された情報を使用して設定できない。 

• 2 =成功、ただし同じ参照名を持つ別の UNC がすでに定 
義済み。 
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表 65. Antidote Delivery Manager コマンド ( 続き ) 


コマンド 

説明 

XMLtool for Conditionals 

条件付き （ eGatherer 、 現在のハードウェア情報） 

• 使用法： xmltool.exe filename xvatn function comparator 
value 

- filename 

XML ファイルへのパスおよびファイル名 

- xpath 

値への完全修飾 xpath 

- function 

次の値のいずれかである必要があります。 

-1C 、 値を比較する （ comparator および value も提供す 
る必要がある） 

-/ v 、 指定された値を % SWSHARE %¥ RET . TXT に書き 
込む 

- ComDarator: 

以下のいずれかである必要があります。 

- LSS 

- LEQ 

- EQU 

- GTR 

- GEQ 

- NEQ 

- Value: 

XML 項目がこの値と比較されます。 

• 戻り値： 

- 0 

比較により真と評価されました （/ C ) 

- 1 

比較により偽と評価されました 

- 2 

誤ったコマンド•ライン • パラメーター 

- 3 

XML ファイルを開く際のエラー（存在しないか、ファ 
イルにエラーがある） 

- 4 


指定された XPATH が値を戻しません 

• 例： 

xml tool.exe %swshare%¥¥lenovoegath.xml 
//system summary/bios version /C GEQ 1UET36WW 
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表 65. Antidote Delivery Manager コマンド ( 続き ) 


コマンド 

説明 

INRR 

INRR コマンドを使用してスクリブトが Rescue and 

Recovery ワークスペースで稼働中であるかどうか判別できま 
す。戻り値は次のとおりです。 

• 0 = 現行の OS が Win PE 

• 1= 現行の OS が PE ではない 

• >1= エフー 

STATUS [/QUERY location message name \ /CLEAR location ] 

STATUS /QUERY コマンドを使用して、特定のメ ッ セージが 
すでに実行されたか、実行されるのを待機しているか判別す 
ることができます。 location の値は以下のいずれかである必 
要があります。 

• FAIL 

メッセージがすでに実行され、失敗した 

• SUCCESS 

メッセージが正常に完了した 

• WORK 

メッセ ^ ー ジが現在実行中か、 Antidote Delivery Manager が 
次に実行されるときに実行される。 

• CACHE 

メッセージが実行されるのを待機している。 

STATUS/CLEAR コマンドは、指定された location をクリア 
します。戻り値は次のとおりです。 

• 0 = 指定されたメッセージが検索されたか、コマンドが正 
常に完了した 

• 1= 指定されたメッセージが検索されなかったか、コマン 
ドが失敗した 
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表 65. Antidote Delivery Manager コマンド ( 続き ) 


コマンド 

説明 

MAILMAN [/RRU | RESET | /m mailbox \ /STATUS 

このコマンドは、メールボックスの場所を検査して、そこで 
検出された修正を処理します。次のリストに、パラメーター 
を示します。 

• RRU 

このパラメーターは、復元の後に毎回 Post Restore デイレ 
クトリーにある .ZAP を実行します。 

• RESET 

このパラメーターは、現在実行中のスクリプトの処理を停 
止します。 

注： このパラメーターは、使用するとエラーの原因となる 
可能性があるため、状況を軽減するためだけに使用してく 
ださい。 

• STATUS 

このパラメーターは、 Antidote プログラムの現行状態を示 
すためにビット•マスクを戻します。戻り値は次のとおり 
です。 

- 0 = Antidote は正常に構成されている 

- 1=定義されたメールボックスがない 

- 2 =定義された鍵がないか、 N 0 SIG =1 が定義されてい 
ない 


サボートされる Microsoft コマンド 

次の表に、サポートされる Microsoft コマンドを示します。 
表 66 . サポー トされる Microsoft コマンド 


コマンド 

説明 

ATTRIB.EXE 

ファイル属性を表示または変更する。 

CACLS.EXE 

ファイルのアクセス制御リスト ( ACL ) を表示または変更す 
る。 

CHKDSK.EXE 

ディスクを検査し、状況報告を表示する。 

C0MP.EXE 

2つのファイルまたはファイルの集合の内容を比較する。 

COMPACT.EXE 

NTFS 区画上のファイルの圧縮を表示または変更する。 

CONVERT.EXE 

FAT ボリュームを NTFS に変換する。カレント • ドライブ 
を変換することはできません。 

DISKPART.EXE 

ドライブを区画化する。 

FC.EXE 

2つのファイルまたはファイルの集合を比較し、それらの間 
の相違点を表示する。 

FIND.EXE 

ファイル内のテキスト文字列を検索する。 

FINDSTR.EXE 

ファイル内の文字列を検索する。 

FORMAT.COM 

ディスクを Windows で使用するようにフォーマット設定す 
る。 
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表 66. サポー トされる Microsoft コマンド ( 続き ) 


コマンド 

説明 

LABEL.EXE 

変更を作成するか、ディスクのボリューム • ラベルを削除す 
る。 

NET.EXE 

ネットワーク • コマンドを指定する。 

PING.EXE 

ネットワーク • リソースに到達できるか検査する。 

REC0VER.EXE 

不良または欠陥のあるディスクから読み出すことのできる情 
報を復元する。 

REG.EXE 

レジストリーの操作。 

REPLACE.EXE 

ファイルを置換する。 

RRCMD.EXE 

OS からバックアップを取るか、 OS または Rescue and 
Recovery ワークスぺースから復元を行う。 

S0RT.EXE 

入力をソートする。 

SUBST.EXE 

パスをドライブ名と関連付ける。 

XC0PY.EXE 

ファイルおよびフォルダー • ツリーをコピーする。 


準備およびインストール 

以下の手順は 、 Antidote Delivery Manager および Rescue and Recovery の準備とイ 
ンストールに関する情報を提供します。 

準備 

署名キーが使用される場合、新規の署名キーを生成するため、 / NEWKEY パラメー 
ターを使用してパッケージ化ツールを実行します。 

設定 

いくつかの設定項目が必要となります。項目は rnrdeploy . xml ファイルにあります。 

リポジトリー 

各クライアント PC はリポジトリーのリストを必要とします。これは UNC で指定 
された少なくとも1つのネットワーク • ドライブに加え、ディスケットおよび C :¥ 
です 。 「mailbox =」は、メールボックスの場所へのドライブおよびパスをコンマを 
付け、重要な順に区切って含める必要があります。 

例： 

Lrescue] mailbox = %y%¥antidote, c:¥antidote 

スケジュール情報 

スケジュール情報は、次の設定値を使用して、 

HKEY _ LOCAL _ MACHINE ¥ SOFTWARE ¥ Lenovo ¥ Scheduler ¥ Tasks¥Rescue and 
Recovery ¥ のレジストリーに設定することができます。 

• " Task 〃二〃 C:¥¥Program Files ¥¥ Lenovo¥¥Rescue and Recovery ¥¥ rrcmd . exe " 

• " TaskParameters 〃二 〃 BACKUP location=L name =¥〃 Scheduled ¥〃 scheduled ” 

• 〃 Mode "= dword : 00000004 " Hour 〃= dword : 00000012 
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• 〃 Minute 〃= dword : 00000000 〃 DayOfWeek 〃= dword : 00000003 

• "WakeFromSuspendHibernate 〃二 dword : 00000000 

Schedule Mode は、確認を表します。 

表 67. スケジュール•モード 


スケジュール • モード 


SCHED_NONE 

0 x 000 

SCHED_MINUTELY 

0 x 001 

SCHED_DAILY 

0 x 002 

SCHED_WEEKLY 

0 x 004 

SCHED_MONTHLY 

0 x 008 

SCHED_STARTUP 

0 x 010 

SCHED_WAKEUP 

0 x 020 

SCHED — USB_ATTACH 

0 x 040 

SCHED _ NETWORK_ATTACH 

0 x 080 

SCHED _ NETWORK_DETACH 

0 x 100 


署名 キー 

署名キーが使用される場合、それをクライアント PC に配布する必要があります。 
APKGMES コマンドによって作成されたファイル keyfile . pub にはキーが含まれま 
す。許可された各公開署名キーはレジストリーに表示されます。 APUBKEY 機能を 
使用して、この値を nosig =と設定します。これが1に設定される場合、未署名 
パッケージ (/ NOSIG パラメーターを使用して作成されたパラメーター）を実行させ 
ることができます。 

注：1に設定されないか、公開キーがレジストリーにある場合、未署名パッケージ 
は実行されません。 

ネットワーク • ドライブ 

以下の値は、 AUNCPW の機能により RscDrvY セクション内に設定され、 
HKLM ¥ Software ¥ Policies ¥ Lenovo ¥ MND ¥4.0 ¥AD のレジストリーに保管されます。 
/NEWKEY パラメーターを 使用して キーを 作成することができます。署名が要求さ 
れない場合、 / NOSIG を指定すると署名をしないことができます。各 RscDrv セク 
ションには1つのネットワーク共有に関する情報が含まれます。最大10のネット 
ワーク共有を Antidote Delivery Manager 用に定義できます。 

• UNC = Antidote Delivery Manager が接続するべきドライブの UNC (沉用命名規 
則)。 

• User =暗号化されたユーザー名。 

• Pwd =暗号化されたパスワード。 

• Ref =この接続に関連付けられる参照名。 
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クライアント PC でのインストール 

Rescue and Recovery 3.1 は、すべてのクライアント PC にインストールされている 
必要があります。上記で準備した設定は、インストール時に行うことができます 
が、後で実行しても構いません。 

サーバー_インフラストラクチヤー 

管理者は、リポジトリー用のネットワーク共有を設定するか、 FTP または HTTP サ 
イトを提供する必要があります。修正およびパッチ用に追加のリポジトリーが必要 
になる場合があります。 


単純なシステムのテスト-通知の表示 

go . rrs スクリプトを Antidote Delivery Manager をインストール済みのいずれかの 
PC に書き込みます。 MSGBOX /MSG "Hello World " /OK という行を含むようにしま 
す。コマンドをコマンド•プロンプトから実行し、それが望みどおり機能している 
ことを確認します。次に、 go . rrs を含むフォルダーで APKGMSG コマンドを実行し 
て、メッセージを作成します。メッセージ.ファイルを PC のリポジトリー•フォ 
ルダーのいずれか1つに配置し、正しく動作するか監視します。 


デプロイメント 


Antidote Delivery Manager をデプロイする前に、次のステップを実行します。 

1. メールボックスの位置を決定します。 

• メールボックスは、ネットワーク共有、ハードディスクのローカル•システ 
ムまたは取り外し可能メディア、または FTP 、 HTTP サイトでディレクトリ 
一として定義されます。 

• 複数のメールボックスを所有していると、1つのメールボックスにアクセスで 
きない場合に便利です。メールボックスの位置を最大10まで定義できます。 

• ネットワーク•ベースのメールボックスは、クライアント PC で読み取り専 
用とし、書き込みアクセスを制限します。 

2. レジストリーでリポジトリーをセットアップします。 

• Rescue and Recovery をインストールしたドナー • システムで、 
HKLM ¥ Software ¥ Lenovo¥Rescue and Recovery ¥3.1 ¥ADM のレジストリーを編 
集します。 

• 上記のキーで次の設定を変更します。 

mailbox= 

次にメールボックス•ディレクトリー情報を追加します。たとえばローカル • 
ドライブのメールボックスは次のようになります。 

[rescue] 

mail box=C:¥ADM¥Mai 1 box, 

¥¥Machine¥Share¥Directory 

FTP サイトのメールボックスは次のようになります。 

ftp://useria ： password@ftpserver/mai1 box 


共有回線網ドライブのメールボックスは次のようになります。 
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¥¥Machine¥Share¥Directory 
注： 

a . HTTPS は、メールボックス機能ではサポートされていません。 

b . HTTP Web サーバーは索引付けをオンにし、ファイルをリストする機能を 
配信するように構成する必要があります。 

ドライプ名は、 Windows Professional Edition およびご使用の通常オペレーテ 
ィング • システム環境の間で変更される場合があります。最も変更される可能 
性が高いのは C : ドライブです。これを回避するには、環境変数 CUSTOS を 
使用します。これは常に標準的カスタマー • オペレーティング • システムを含 
むドライブをボイントします。前述の例は次のように変更されます。 

mail box=%C(/57'05%¥ADM¥Mai 1 box, ftp://userid: password@ftpserver/mai 1 box, 

¥¥Machine¥Share¥Director 

ストリングは、使用する装置またはプロトコルの標準に準拠する限り、どのよ 
うな長さにもできます。たとえば、ローカル•ファイルを使用している場合、 
パスは 256 文字を超えることはできません。 

• 複数メールボックス項目は、コンマまたはセミコロンで分離されます。 

• Antidote Delivery Manager はパッケージの指定されたメールボックスの位置を 
順番に調べます。 

3. FTP または HTTP 接続にユーザー名およびパスワードが必要な場合、次のフォ 
ーマットを使用します。 

ft\)//username : password^ftp .yourmai lbox. com 

4. ユーザー名とパスワードに応じて、ネットワークはメールボックスを共有しま 
す。 


ユーザー名とパスワードの項目は、暗号化されてレジストリーに保管されます。 
ドナー • システムに項目を追加するには、次を実行します。 

a . DOS ウインドウを開きます。 

b . フオルダーを C:¥Program Fi 1 es ¥ Lenovo¥Rescue and Recovery¥ADM に変更し 

ます。 

c . 次のコマンドを実行します。 

auncpw /add ¥¥Machine¥Share¥uirector /user username /pwd password /ref refID 


このコマンドではレジストリーに次の項目を作成します。 
[RscDrvO] 

UNC=¥¥Network¥Share 

User=01E 23397 A 54094942705 AF69BF 40705 C 

Pwd=04E 22197 B34D 95943 ED5A169AO407C5C 

Ref=refID 


注： 

a . この項目は、同じ共有へのアクセスを取得するため Antidote Delivery 
Manager によって使用されるあらゆるシステムで使用できます。 

b . Antidote Delivery Manager は、最大 10 のネットワーク共有を使用できま 
す。 


c . 10 のネットワーク共有に加え、 FTP またはローカルなど、その他のメール 
ボックス項目を追加できます。 
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d. auncpw.exe ファイルには、この他にパスワード管理に使用できる機能があり 
ます。コマンド • ラインで AUNCPW /?を入力するか、 1207 ページの表 65 
を参照してください。 

5. Antidote Delivery Manager 公開/秘密鍵ペアを作成します。セキュリティーを強 
化するために、 Antidote Delivery Manager の公開/秘密鍵ペア機能を使用してく 
ださい。 Antidote Delivery Manager は、公開/秘密鍵ペアを使用してパッケージ 
の認証性を検査します。秘密鍵は確実に保護し、配布しないようにします。一致 
する公開鍵は、 Antidote Delivery Manager で管理される各クライアント PC に 
なくてはなりません。インストールされた Rescue and Recovery で非ドナー•シ 
ステムに公開/秘密鍵ペアを作成するには、次を実行します。 

a. DOS ウィンドウを開きます。 

b. C:¥Program Files¥Lenovo¥Rescue and Recovery¥ADM に CD コマンドを発行 
します。 

c. 次のコマンドを実行します。 
apkgmes.exe /newkey mykey 

このコマンドは、 mykey.pub および mykey.prv の 2 つのファイルを作成しま 
す。順に、公開鍵、秘密鍵です。 

d. ドナー • システムの C:¥Program Files¥Lenovo¥Rescue and Recoverv¥ADM フ 
ォルダ ーに 公開鍵を コピーし ます。 

e. notepad.exe などのテキスト編集プログラムを使用してファイルを開きます。 

f . クリップボードにファイルの内容をコピーします。 

g . コマンド•ラインに以下を入力します。 

apubkey.exe /add x 

ここで x はクリップボードの内容です。 

h . これにより、「レスキュー」セクションのレジストリーに項目が作成されま 

す： pubkey 0=906253.. .〇 

• 最大10の公開鍵をレジストリーに保管できます。 

• apubkey.exe ファイルには、公開鍵管理に使用できる別の機能があります。コ 
マンド • ラインで APUBKEY /?と入力するか、 1107 ページの表 651 を参照しま 
す0 


6. Schedule Antidote Delivery Manager チェックを作成します（複数のスケジュール 
を許可)。 Antidote Delivery Manager はシステムで定期的に実行する必要があり 
ます。20分ごとに実行するスケジュールをセットアップするには、ドナー•シ 
ステムのレジストリーに以下を追加します。 


HKLM ¥ Software ¥ Lenovo ¥ Scheduler¥RescueO 

Mode=l 

NumMinutes =20 
TaskShow=l 

Task = C:¥Program Files ¥ Lenovo¥Rescue and Recovery ¥ ADM¥antidote 
¥ mailman.exe 

注： 

a. スケジユーラーは Rescue and Recovery ワークスぺースで稼働しません。 

b. 詳しくは、 「145 ページの『バックアップおよび関連タスクのスケジユーリン 
グ』 库 参照してください。 
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7. Antidote Delivery Manager パッケージを作成します。 

ここまでのステップを完了したら、ご使用の最初のパッケージをビルドし、配布 
します。管理者システム（非ドナー）で、以下を実行します。 

a. C:¥ADM¥Build などのデイレクトリーを作成します。 

b. そのデイレクトリーで、 go.rrs という名前のファイルを作成し、以下を追加 
します。 

msgbox.exe /msg "Hello World !" /head " test " /ok /cancel 

c. ファイルを保存して クローズ します。 

d. C:¥Program Files¥Lenovo¥Rescue and Recovery¥ADM に CD コマンドを発行 
します 

e. 次のコマンドを実行します。 

apkgmes.exe /key mykey.prv C :¥ adm¥build HELLOPKG 

f. これにより HELLOPKGYYMMDD////MM.ZAP という名前のパッケージが作 
成されます。ここで MMDDHHMM は現在日時に置き換えられます。 

8. UELLOPKGYYMMDDHHMMZAV をステップ 2 で指定したメールボックスの 
位置に コピーし ます。 

9. Antidote Delivery Manager を実行します。 

a. ドナー • システムのタイマーが期限切れになると、パッケージが稼働し、 

「 Hello World 」 メッセージ . ボックスが表示されます。 

b. 待ちたくない場合は、ドナー • システムで C:¥Program Files¥Lenovo¥Rescue 
and Recovery¥ADM¥mailman.exe を入力することができます 


以下は 、 Antidote Delivery Manager の使用例です。 

例1 

これは、レジストリーにあるウィルスまたは不正項目のため、常に青色の画面とな 
っている PC を修正するパッケージの例です。 

1. クライアント PC が青色の画面を表示している原因は、レジストリーの Run キ 
一を通じて感染したウィルスによるものと仮定します。これを修正するには、 
reg を実行する、 go.rrs という名のファイルを作成する必要があります。 
Microsoft コマンドのリストについては、 211 ページの『サポートされる 
Microsoft コマンド』 fe 参照してください。可能であれば、尺 eg からレジストリ 
一値を削除し、システムから実行可能ファイルを削除します。内容は次のように 
なります。 

reg delete HKLM ¥ Software ¥ Microsoft ¥ Windows¥Current Version¥Run /v runvirusvalue 
/f del % custos %¥ windows ¥ system 32¥ virus.exe 

2. ご使用の C:¥ADM¥BUILD ディレクトリーに go.rrs ファイルを置き、以下を実 
行します。 

apkgmes.exe /key mykey.prv C :¥ ADM¥BUILD REMOVEVIRUS 

3. ご使用のメールボックスに REMOVEVIRUS YYDDHHMM.ZAF をコピーします。 

4. それぞれのクライアント PC を起動し、 「 ThinkVantage 」 ボタン、 F11 または 
Enter キーを押して Rescue and Recovery ワークスぺースに移動します。 
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例 2 

この例では、 Quick Fix Engineering 更新を強制するか、またはクライアント PC に 
パッチを当てます。 

1. C :¥ ADM¥PATCHBUILD のような、スクリプト • ファイルとパッチ • ファイルを 
保留するデイレクトリーを作成します。 

2. C :¥ ADM¥PATCHBUILD デイレクトリーに qfe またはパッチ実行可能ファイル 
を置きます。 

3. go.rrs という名のファイルを作成し、そこに次の行を置きます。ただし、 
Microsoft Quick Fix Engineering またはパッチを実行しインストールする行を力 
スタマイズします。このパッチは通常の Windows オペレーテイング • システ 
ムにしかインストールできないので、このスクリプトはインストールが 
Windows Professional Edition で実行されないようにします。 

set custos 

if errorlevel1 set custos=%systemDrive% 

%custos%¥Program Fi1es¥Lenovo¥Rescue and Recovery¥ADM¥retryonerror 
/on 10 

%custos%¥Program Files¥Lenovo¥Rescue and Recovery¥ADM¥InRR.exe 
if errorlevel2 goto ERROR 
if errorlevel1 goto InOS 
if errorlevel0 goto InPE 

: ERROR 
exit 1 

:InOS 

REM DISABLE NETWORKING 
Netwk.exe /d 
patchinstal1.exe 
REM ENABLE NETWORKING 
Netwk.exe /e 

msgbox.exe /msg "Patch Installed" /head "Done" /ok 
exit 0 

:InPE 
exit 1 

4. go.rrs を C :¥ ADM¥PATCHBUILD デイレクトリーに置き、実行します。 
apkgmes.exe /key mykey.prv C:¥ADM¥PATCHBUILD PATCHBUILD 

5. ご使用のメールボックスに PATCHBUILD をコピーします。 

6. パッチは、クライアント PC の mailman.exe ファイルの次の実行時、またはク 
ライアント PC の再起動時にインストールされます。 

パッケージ完了ログ 

• Fail 1 〇 2 


このフアイルは通常 C:¥Program Files ¥ Lenovo¥Rescue and Recoverv¥ADM デイレ 
クトリーに保管されます。ゼロ以外の値を持つ. zap ファイルが終了する場合、こ 
のファイルにログされます。 

• Rescue.log 


このファイルは通常 C :¥5 WOTA 狀ディレクトリーに保管されます。このファイ 
ルは、パッケージが失敗した理由、またはパッケージを作動させる方法を判別す 
るのに役立つ詳細情報を提供します。このファイルは、 .zap ファイルでの現象を 
行ごとにロギングしています。 
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• Success log 


このフアイルは通常 C:¥Program Files ¥ Lenovo¥Rescue and Recovery¥ADM デイレ 
クトリーに保管されます。. zap ファイルがゼロの値で終了する場合、ここにログ 
されます。 

例3 

この例は Rescue and Recovery ワークスペースの FTP または HTTP サイトを使用 
します。 

1. 以下のパッケージ用に、外部 Web サイトを定義する。 

ftp.yourmai 1 box.com 

2. 公開および秘密鍵を作成する。ステップ5を参照してください。 

3. レジストリーにメールボックスを追加します。 

mailbox=ftp://username:password@ftp.yourmaiibox.com 

4. Rescue and Recovery ワークスぺースに入るため、ユーザーが F 11 または Enter 
キーを押すと、起動時に Antidote Delivery Manager パッケージが Rescue and 
Recovery ワークスぺースで実行します。 

例4 

この例は、特定のクライアント PC をターゲットにした xmltool.exe ファイルを使 
用します。 

1. アクテイブ • デイレクトリー、 Systems Management Server またはその他の管理 
ツールを通して、ご使用のクライアント PC と比較したい情報を含む XML フ 
ァイルを配布します。 

<fi 1 e> 

<activedirgroup>Marketing</activedirgroup> 

</fi1e> 

2. go.rrs ファイルの最初の行に、 XML ツールを使用する行を置きます。この行 
は、 Marketing グループ内の PC をターゲットにするのみの例です。 

xml tool.exe c : ¥mycompany¥target.xml //file/activedirgroup /c EQU Marketing 
if errorlevel 0 goto RUNIT 
exit errorlevel 

: RUNIT 

#place code to execute patch or whatever action 


スクリプトの例 

スクリプトの例については、 

http :// www . lenovo . com / pc / support / site . wss / document . do ? lndocid = TVAN-ADMIN にある 
管理者ツール • パッケージをダウンロードしてください。 
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付録 G . 特記事項 


本書に記載の製品、サービス、または機能が日本においては提供されていない場合 
があります。日本で利用可能な製品、サービス、および機能については、レノボ* 
ジャパンの営業担当員にお尋ねください。本書で Lenovo 製品、プログラム、また 
はサービスに言及していても、その Lenovo 製品、プログラム、またはサービスの 
みが使用可能であることを意味するものではありません。これらに代えて 、 Lenovo 
の知的所有権を侵害することのない、機能的に同等の製品、プログラム、またはサ 
ービスを使用することができます。ただし、 Lenovo 以外の製品とプログラムの操作 
またはサービスの評価および検証は、お客様の責任で行っていただきます。 

Lenovo は、本書に記載されている内容に関して特許権（特許出願中のものを含む） 

を保有している場合があります。本書の提供は、お客様にこれらの特許権について 
実施権を許諾することを意味するものではありません。実施権についてのお問い合 
わせは、書面にて下記宛先にお送りください。 


Intellectual Property Licensing 
Lenovo Group Ltd . 

3039 Cornwallis Road 

Research Triangle Park , NC 27709 

USA 

Attention : Dennis McBride 

Lenovo およびその直接または間接の子会社は、本書を特定物として現存するままの 
状態で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任 
を含むすべての明示もしくは黙示の保証責任を負わないものとします。国または地 
域によっては、法律の強行規定により、保証責任の制限が禁じられる場合、強行規 
定の制限を受けるものとします。 

この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的 
に見直され、必要な変更は本書の次版に組み込まれます。 Lenovo は予告なしに、 
随時、この文書に記載されている製品またはプログラムに対して、改良または変更 
を行うことがあります。 

本書で説明される製品は、誤動作により人的な傷害または死亡を招く可能性のある 
移植またはその他の生命維持アプリケーションで使用されることを意図していませ 
ん。本書に記載される情報が、 Lenovo 製品仕様または保証に影響を与える、または 
これらを変更することはありません。本書におけるいかなる記述も、 Lenovo あるい 
は第三者の知的所有権に基づく明示または黙示の使用許諾と補償を意味するもので 
はありません。本書に記載されるすべての情報は、特定の環境において得られたも 
のであり、例として提示されます。他の操作環境で得られた結果は、異なる可能性 
があります。 

Lenovo は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うこ 
とのない、自ら適切と信ずる方法で、使用もしくは配布することができるものとし 
ます。 
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本書において Lenovo 以外の Web サイトに言及している場合がありますが、便宜 
のため記載しただけであり、決してそれらの Web サイトを推奨するものではあり 
ません。それらの Web サイトにある資料は、この Lenovo 製品の資料の一部では 
ありません。それらの Web サイトは、お客様の責任でご使用ください。 

この文書に含まれるいかなるパフォーマンス•データも、管理環境下で決定された 
ものです。そのため、他の操作環境で得られた結果は、異なる可能性があります。 
一部の測定が、開発レベルのシステムで行われた可能性がありますが、その測定値 
が、一般に利用可能なシステムのものと同じである保証はありません。さらに、一 
部の測定値が、推定値である可能性があります。実際の結果は、異なる可能性があ 
ります。お客様は、お客様の特定の環境に適したデータを確かめる必要がありま 
す。 


商標 

以下は 、 Lenovo Corporation の商標です。 

Lenovo 

Rescue and Recovery 

Client Security Solution 

ThinkPad 

ThinkCentre 

Trunk Vantage 

Rapid Restore 

Intel は Intel Corporation の米国およびその他の国における商標です。 

以下は 、 IBM Corporation の商標です。 

• IBM 

• Lotus 

• Lotus Notes 

Microsoft 、 Windows 、 および Windows NT は 、 Microsoft Corporation の米国および 
その他の国における商標です。 

他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。 


222 ThinkVantage テクノ ロジー • デプロイメント•ガイド 



用語集 
[ァ行] 

暗号化システム （Cryptography system). 暗号化システ 

ムは、データの暗号化と復号の両方を行う単一の鍵を使 
用する対称鍵暗号化と、2つの鍵（全員に知られている 
公開鍵と鍵ペアの所有者のみがアクセス権を持つ秘密鍵) 
を使用する公開鍵暗号化に、大きく分類される。 

エンべデッド • セキュリティー • チップ . エンべデッ 

ド • セキュリティー • チップは、 TPM の別名。 

[力行] 

管理者 （ ThinkCentre)/ スーパーバイザー （ ThinkPad) 
BIOS パスワード . 管理者パスワードまたはスーパーバ 
イザー•パスワードは、 BIOS 設定を変更する能力を 制 
御するために使用される。これには、エンべデッド•セ 
キュリティー • チップを使用可能または使用不可にし 
て、 TPM 内に保管されたストレージ•ルート鍵をクリ 
アする機能が含まれる。 

公開鍵 / 非対称鍵暗号化 (Public-key/Asymmetric-key 
encryption). 公開鍵アルゴリズムは通常、2つの関連し 
た鍵のペアを使用する。1つは秘密に保持されなければ 
ならない秘密鍵で、もう一方は公開される鍵で広く配布 
される。鍵が1つあった場合、ペアのもう一方が推測 
できるようであってはならない。「公開鍵暗号化」とい 
う用語は、鍵の一部を公開情報にするというアイデアか 
ら得られる。すべてのパーティーが同じ情報を保持しな 
いことから、非対称鍵暗号化という用語も使用される。 
ある意味では、1つの鍵がロック（暗号）を「ロック」 

し、別の鍵はそれをアンロック（復号）することを要求 
される。 

[サ行] 

ストレージ • ルート鍵 （ SRK). ストレージ•ルート鍵 
( SRK ) は2,048ビット（あるいはそれ以上）の公開鍵ぺ 
ア。これは最初は空で、 TPM 所有者が割り当てられた 
ときに作成される。この鍵ペアは、エンべデッド•セキ 


ュリティー • チップをそのままでは放置しない。 TPM 
の外部にあるストレージの秘密鍵を暗号化（ラップ） 

し、 TPM にロード•バックされたときにそれらを復号 
する。 SRK は、 BIOS にアクセスのある人なら誰でも 
クリアすることができる。 

[夕行] 

対称鍵暗号化 （ Symmetric-key encryption). 対称鍵暗号 

化暗号はデータの暗号化と復号に同じ鍵を使用する。対 
称鍵暗号は簡単で高速だが、主な欠点は、2つのパーテ 
ィーが何らかのセキュアな方法で鍵を交換しなければな 
らないことにある。公開鍵暗号化は、公開鍵は非セキュ 
アな方法で配布可能であり、秘密鍵は転送されることが 
ないので、この問題を回避している 。 Advanced 
Encryption Standard は対称鍵の一例。 

A 

Advanced Encryption Standard (AES). Advanced 
Encryption Standard は対称鍵暗号化技法。アメリカ政府 
は、それまで使用していた DES 暗号化に置き換えて、 
このアルゴリズムをその暗号化技法として2000年10 
月に採用。 AES は、凶暴なアタックに対して56ビッ 
卜 DES キーよりも高度のセキュリティーを提供する。 
また AES では、必要に応じて128、192および256 
ビット • キーの使用が可能。 


TPM (Trusted Platform Module). TPM は特別な目的 

を持ってシステム内にビルドされた集積回路で、強力な 
ユーザー認証と PC 検査を可能にする。 TPM の主な目 
的は、機密情報への不適切なアクセスを防止することに 
ある。 TPM はハードウエア.ベースの信頼の基幹機能 
で、システム上のさまざまな暗号サービスを提供するよ 
うに活用することができる。 TPM の別名はエンべデッ 
ド.セキュリテイ ー•チップ。 
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